「Google SketchUp」に“Highly critical”の脆弱性、「SketchUp Make」で修正済み

　デンマークのセキュリティベンダーSecunia ApSは3日（現地時間）、3Dモデリングソフト「Google SketchUp」v8.0.16846に2種類の脆弱性が存在することを公表した。深刻度は同社の基準で2番目に高い“Highly critical”と評価されている。

　脆弱性のひとつは特殊な細工が施されたSKPファイルを読み込むとメモリ破壊が引き起こされるというもの。また、もうひとつはRLE4圧縮されたBMP画像を含むSKPファイルにより、ヒープベースのバッファオーバーフローが引き起こされるというもの。いずれの場合にも任意のコードを実行されてしまう恐れがある。

　これらの脆弱性は「Google SketchUp」の後継ソフト「SketchUp Make」v13.0.3689では修正済み。「Google SketchUp」のユーザーは「SketchUp Make」へ乗り換えた方がよいだろう。