「マリオカート8DX」で深刻な脆弱性が発見されていた 既にアプデで対策完了済み
Nintendo Switch向けタイトル「マリオカート8 デラックス」において、ネットワーク対戦で任意コードが実行可能になる脆弱性が発見され、最新バージョン(v3.0.3)のアップデートにより対策が行われている。
セキュリティ研究者により発見された脆弱性「KartLANPwn(CVE-2024-45200)」の公表によると、オンラインのマルチプレイ機能に使用されている独自開発の「Pia」と呼ばれるP2Pライブラリの挙動に起因するものとして、リモートコードの実行が可能になるという内容が報告されている。
この問題が指摘された環境では、攻撃者は特殊なパケットを作成することで、対象となるゲーム機上で任意のコードを実行し、機密情報へのアクセス、デバイスの制御権限を得ることができる可能性があるものだった。
脆弱性の影響を受けるバージョンは、v3.0.1(中国版はv3.0.2)までだが、すでに任天堂はこの問題に対応を施しており、9月12日付で最新バージョンのv3.0.3を配信し対処した。リリースノートによれば「ゲームを快適に遊んでいただけるよう調整しました」としている。
同タイトル内でインターネット対戦を行うためには、最新のアップデートが必須なため、対応未完了の状態で接続することはできない。加えて必ず起動時にアップデートが促されるため、実際の問題はほぼないものではあるが、LAN内のローカルネットワークでのプレイなどで心配な方はいま一度確認してみてもよいかもしれない。
※この情報は発見者が任天堂からの許諾を得て、知見の共有として公開している資料を参考にしています