ニュース
「GeForce Experience」に脆弱性 ~修正版v3.23がリリース
不正リンクでログインセッションのトークンを奪われる可能性
2021年6月25日 19:37
米NVIDIAは6月24日(現地時間)、同社製GPUユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性が存在すると発表した。
同社が公開したセキュリティ情報によると、修正された脆弱性はCVE番号ベースで1件。アプリではなくWebブラウザーで「GeForce Experience」ログインページを開く際、悪意のあるフォーマットのリンクをクリックしてログイン情報を入力すると、ユーザーのログインセッションのトークンにアクセスできてしまうという(CVE-2021-1073)。情報の漏洩や改竄、損失につながる恐れがあり、深刻度はCVSS v3の基本値で「8.3」と評価されている。
同社はWindows版「GeForce Experience」のユーザーに対し、v3.23へのアップデートを呼び掛けている。「GeForce Experience 3.23」ではAIによる自動チューニングの改善といった機能強化も図られている。対応OSは64bit版のWindows 7以降で、現在同社のWebサイトからダウンロードできる。