NVIDIA сообщила, что устранила несколько уязвимостей в последнем обновлении безопасности для графических драйверов (GPU), чтобы предотвратить компрометацию хост-систем.
Устранены две уязвимости «высокого риска»
Компания устранила восемь различных уязвимостей в новом патче, две из которых считаются высокоприоритетными.
Первая уязвимость высокой опасности (CVE-2024-0150) касается «переполнения буфера» в драйвере графики. Она могла позволить злоумышленникам выполнить перезапись буферов памяти, что в свою очередь могло привести к компрометации системы в масштабах, угрожающих утечке или даже изменению личных данных.
Вторая уязвимость касается виртуального менеджера GPU. Проблема влияет на хост-системы, вызывая повреждение памяти и позволяя злоумышленнику с гостевыми правами выполнять код или изменять личные данные.
Кроме того, было устранено еще шесть уязвимостей средней степени серьезности.
Чтобы применить исправления безопасности, пользователи Windows должны обновиться до драйвера версии 553.62 и выше (ветка R550) или 539.19 (ветка R535). Для пользователей Linux требуются версии 550.144.03 (ветка R550) или 535.230.02 (ветка R535), в зависимости от используемой ветки драйвера.
Новейшие версии драйверов можно скачать на нашем сайте:
- NVIDIA GeForce Game Ready
- NVIDIA Studio Driver
- NVIDIA Graphics Driver для Linux
- NVIDIA RTX / Quadro Enterprise Driver
Компания NVIDIA заявляет, что уязвимости затрагивают потребительские графические процессоры GeForce, а также продукты NVIDIA RTX, Quadro, NVS и Tesla, поэтому обновление драйверов рекомендуется для широкого круга пользователей.
Угрозы безопасности
• Google исправила уязвимость, позволяющую раскрыть email-адреса пользователей YouTube
• Apple устраняет уязвимость нулевого дня, использованную в «чрезвычайно сложных» атаках
• AMD устранила уязвимость процессоров, позволявшую загружать вредоносные патчи микрокода
• «Доктор Веб» рассказал про самые опасные угрозы для Android
• ИИ-стартап DeepSeek допустил утечку данных: открытая база содержала историю чатов и ключи API
• Apple исправила первую в этом году активно эксплуатируемую уязвимость нулевого дня