En ny opdatering fra Nvidia til dens GPU Display Driver inkluderer rettelser til hele 29 sikkerhedssårbarheder, syv med en basisscore på mere end 7.
Virksomhedens Grafikkort er bygget til at accelerere databehandling for at understøtte realtids- eller dataintensive applikationer. Som sådan er de kendt for deres brug af gamere, grafiske designere og andre kreative producenter og for kunstig intelligens og maskinlæring. Berørte softwareprodukter til opdateringen inkluderer specifikt GeForce, Studio, Nvidia RTX, Quadro, NVS og Tesla.
Den mest alvorlige af fejlene er to fejl, der eksisterer i brugertilstandslaget for Windows-versioner, som begge kunne tillade en uautoriseret bruger at udføre kode, eskalere privilegier, iværksætte lammelsesangreb og opnå datakompromittering og afsløring, ifølge chipproducenten:
- CVE-2022-34669 (CVSS-score på 8.8): En uprivilegeret almindelig bruger kan få adgang til eller ændre systemfiler eller andre filer, der er kritiske for applikationen.
- CVE-2022-34671 (CVSS-score på 8.7): En uprivilegeret almindelig bruger kan forårsage en skrivning uden for grænserne.
Skærmdriveren til Linux modtog også en række opdateringer i denne seneste sikkerhedsopdatering.
"Tidligere udgivelser af softwaregrene, der understøtter disse produkter, kan også blive påvirket," den Nvidia sikkerhedsopdatering sagde. "Hvis du bruger en tidligere filialudgivelse, for hvilken en opdateringsversion ikke er angivet ovenfor, skal du opgradere til den seneste filialudgivelse."
