「GeForce Experience」に脆弱性 ～修正版v3.23がリリース

「GeForce Experience」v3.23

　米NVIDIAは6月24日（現地時間）、同社製GPUユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性が存在すると発表した。

　同社が公開したセキュリティ情報によると、修正された脆弱性はCVE番号ベースで1件。アプリではなくWebブラウザーで「GeForce Experience」ログインページを開く際、悪意のあるフォーマットのリンクをクリックしてログイン情報を入力すると、ユーザーのログインセッションのトークンにアクセスできてしまうという（CVE-2021-1073）。情報の漏洩や改竄、損失につながる恐れがあり、深刻度はCVSS v3の基本値で「8.3」と評価されている。

　同社はWindows版「GeForce Experience」のユーザーに対し、v3.23へのアップデートを呼び掛けている。「GeForce Experience 3.23」ではAIによる自動チューニングの改善といった機能強化も図られている。対応OSは64bit版のWindows 7以降で、現在同社のWebサイトからダウンロードできる。