ニュース

「Google SketchUp」に“Highly critical”の脆弱性、「SketchUp Make」で修正済み

任意のコードを実行されてしまう恐れ

 デンマークのセキュリティベンダーSecunia ApSは3日(現地時間)、3Dモデリングソフト「Google SketchUp」v8.0.16846に2種類の脆弱性が存在することを公表した。深刻度は同社の基準で2番目に高い“Highly critical”と評価されている。

 脆弱性のひとつは特殊な細工が施されたSKPファイルを読み込むとメモリ破壊が引き起こされるというもの。また、もうひとつはRLE4圧縮されたBMP画像を含むSKPファイルにより、ヒープベースのバッファオーバーフローが引き起こされるというもの。いずれの場合にも任意のコードを実行されてしまう恐れがある。

 これらの脆弱性は「Google SketchUp」の後継ソフト「SketchUp Make」v13.0.3689では修正済み。「Google SketchUp」のユーザーは「SketchUp Make」へ乗り換えた方がよいだろう。

(長谷川 正太郎)