米NVIDIAは3月26日（現地時間、以下同）、「GeForce Experience」のセキュリティアップデートを公表した。1件の脆弱性が発見されたが、最新版のv3.18で修正されているという。

「GeForce Experience」は、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティアプリ。グラフィックスドライバーを最新版へアップデートする機能や、ビデオ・スクリーンショット・ライブストリーミングをキャプチャーして他のユーザーと共有する機能、ゲームの設定を最適化する機能などを備える。対応OSはWindows 7/8/8.1/10で、現在同社のWebサイトからダウンロード可能。

今回のアップデートでは、ファイルを開く際にハードリンクをチェックしない不具合（CVE-2019-5674）が修正された。“ShadowPlay”や“NvContainer”、“GameStream”が有効になっている場合に影響があり、最悪の場合、コードの実行やサービス拒否（DoS）、特権の昇格などに悪用される恐れがある。

脆弱性の深刻度は、“CVSS v3”の基本値で“8.8”。v3.18よりも前のバージョンに影響する。