NVIDIA сообщила, что устранила несколько уязвимостей в последнем обновлении безопасности для графических драйверов (GPU), чтобы предотвратить компрометацию хост-систем.
Устранены две уязвимости «высокого риска»
Компания устранила восемь различных уязвимостей в новом патче, две из которых считаются высокоприоритетными.
Первая уязвимость высокой опасности (CVE-2024-0150) касается «переполнения буфера» в драйвере графики. Она могла позволить злоумышленникам выполнить перезапись буферов памяти, что в свою очередь могло привести к компрометации системы в масштабах, угрожающих утечке или даже изменению личных данных.
Вторая уязвимость касается виртуального менеджера GPU. Проблема влияет на хост-системы, вызывая повреждение памяти и позволяя злоумышленнику с гостевыми правами выполнять код или изменять личные данные.
Кроме того, было устранено еще шесть уязвимостей средней степени серьезности.
Чтобы применить исправления безопасности, пользователи Windows должны обновиться до драйвера версии 553.62 и выше (ветка R550) или 539.19 (ветка R535). Для пользователей Linux требуются версии 550.144.03 (ветка R550) или 535.230.02 (ветка R535), в зависимости от используемой ветки драйвера.
Новейшие версии драйверов можно скачать на нашем сайте:
- NVIDIA GeForce Game Ready
- NVIDIA Studio Driver
- NVIDIA Graphics Driver для Linux
- NVIDIA RTX / Quadro Enterprise Driver
Компания NVIDIA заявляет, что уязвимости затрагивают потребительские графические процессоры GeForce, а также продукты NVIDIA RTX, Quadro, NVS и Tesla, поэтому обновление драйверов рекомендуется для широкого круга пользователей.
Угрозы безопасности
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок
• Google опровергает сообщения о крупной угрозе безопасности Gmail для 2,5 млрд пользователей
• WhatsApp закрыл критическую уязвимость в приложениях для iOS и macOS