このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性名:VR Overlay RCE 2. 深刻度:Critical(重大) 3. 報告者:Natsumi-sama 4. 脆弱性識別子:GHSA-j98g-mgjm-wqph 5. 公開日:4日前 6. 影響を受けるバージョン:< 2024.03.23 7. 修正済みバージョン:VRCX 2024.03.23 8. 説明: - 2つの脆弱性が組み合わさることで、リモートコマンド実行(RCE)が可能になる。 - 1. オーバーレイ通知を介したクロスサイトスクリプティング(XSS) - 2. 過剰な権限を持つCefSharpブラウザ 9. 技術的詳細: - オーバーレイ通知を介したクロスサイトスクリプティング(XSS): - VRCXのOverlay Notification機能により、HMDを使用しているユーザーにVRCXの通知が表示される。 - コード例: - 過剰な権限を持つCefSharpブラウザ: - VRCXはAppApiオブジェクトを公開しており、任意のコマンド/コードを実行できる。 - コード例: 10. 修正策: - VRCXバージョン2024.03.23で修正済み。 - VRCXを継続して使用するために、該当バージョンをご利用中のユーザーはインストールを更新することを推奨します。 これらの情報は、脆弱性の性質、影響範囲、および最新バージョンへの更新による修正方法を理解するのに役立ちます。