3件の脆弱性を修正した「GeForce Experience」v3.16が公開 ～“Ansel RTX”が利用可能

同社が公開したセキュリティ情報

　米NVIDIAは11月19日（現地時間、以下同）、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に複数の脆弱性があることを明らかにした。今回明らかにされた脆弱性は、全部で3件。

　1件目の“CVE-2018-6263”は、ローカルユーザーアカウントにアクセス可能な攻撃者によってアプリのインストール中に悪意あるDLLを植え付けることができるという欠陥で、権限昇格につながる恐れがある。共通脆弱性評価システム“CVSS v3”の基本値は“8.8”。

　2件目の“CVE-2018-6265”もインストーラーに起因し、Windows 7環境でローカルユーザーの権限昇格が可能となる。“CVSS v3”の基本値は“8.2”。

　最後の“CVE-2018-6266”は、サードパーティーの統合パラメーターをローカルユーザーが取得できるという情報漏洩につながる欠陥。深刻度は比較的低く、“CVSS v3”の基本値で“5.5”の評価となっている。

　これらの脆弱性は、「GeForce Experience」v3.16で修正されているとのこと。英語版は11月19日付けでリリース済み。v3.16ではゲーム内で自由にアングルを設定しながらキャプチャーできる“Ansel”技術をリアルタイムレイトレーシングに対応させた“Ansel RTX”がベータ版として搭載されている。日本語版はまだリリースされていないが、間もなく公開されると思われる。