ニュース

3件の脆弱性を修正した「GeForce Experience」v3.16が公開 ~“Ansel RTX”が利用可能

日本語版は未公開。リリースされたら早めのアップデートを

同社が公開したセキュリティ情報

 米NVIDIAは11月19日(現地時間、以下同)、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に複数の脆弱性があることを明らかにした。今回明らかにされた脆弱性は、全部で3件。

 1件目の“CVE-2018-6263”は、ローカルユーザーアカウントにアクセス可能な攻撃者によってアプリのインストール中に悪意あるDLLを植え付けることができるという欠陥で、権限昇格につながる恐れがある。共通脆弱性評価システム“CVSS v3”の基本値は“8.8”。

 2件目の“CVE-2018-6265”もインストーラーに起因し、Windows 7環境でローカルユーザーの権限昇格が可能となる。“CVSS v3”の基本値は“8.2”。

 最後の“CVE-2018-6266”は、サードパーティーの統合パラメーターをローカルユーザーが取得できるという情報漏洩につながる欠陥。深刻度は比較的低く、“CVSS v3”の基本値で“5.5”の評価となっている。

 これらの脆弱性は、「GeForce Experience」v3.16で修正されているとのこと。英語版は11月19日付けでリリース済み。v3.16ではゲーム内で自由にアングルを設定しながらキャプチャーできる“Ansel”技術をリアルタイムレイトレーシングに対応させた“Ansel RTX”がベータ版として搭載されている。日本語版はまだリリースされていないが、間もなく公開されると思われる。

ソフトウェア情報

「GeForce Experience」
【著作権者】
NVIDIA Corporation
【対応OS】
Windows 7/8/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
3.16.0.122(18/11/19)