بهروزرسانی جدید انویدیا برای درایور نمایشگر گرافیکی خود شامل رفع 29 آسیبپذیری امنیتی کامل، هفت مورد با امتیاز پایه بیش از 7 است.
این شرکت کارت های گرافیکی برای سرعت بخشیدن به پردازش محاسباتی برای پشتیبانی از برنامه های کاربردی زمان واقعی یا داده فشرده ساخته شده اند. به این ترتیب، آنها به دلیل استفاده توسط گیمرها، طراحان گرافیک، و دیگر تولیدکنندگان خلاق و برای هوش مصنوعی و یادگیری ماشینی شناخته شده اند. محصولات نرمافزاری تحت تأثیر این بهروزرسانی بهطور خاص شامل GeForce، Studio، Nvidia RTX، Quadro، NVS و Tesla است.
جدیترین باگها دو نقصی هستند که در لایه حالت کاربر برای نسخههای ویندوز وجود دارد، که هر دو میتوانند به کاربر غیرمجاز اجازه اجرای کد، افزایش امتیازات، راهاندازی حملات انکار سرویس و دستیابی به به خطر انداختن و افشای دادهها را بدهند. به گفته سازنده تراشه:
- CVE-2022-34669 (امتیاز CVSS 8.8): یک کاربر معمولی غیرمجاز می تواند به فایل های سیستم یا سایر فایل هایی که برای برنامه حیاتی هستند دسترسی داشته باشد یا آن ها را تغییر دهد.
- CVE-2022-34671 (امتیاز CVSS 8.7): یک کاربر معمولی غیرمجاز می تواند باعث نوشتن خارج از محدوده شود.
درایور نمایشگر لینوکس نیز در این آخرین به روز رسانی امنیتی تعدادی به روز رسانی دریافت کرد.
"نسخه های قبلی شاخه نرم افزاری که از این محصولات پشتیبانی می کنند نیز ممکن است تحت تاثیر قرار گیرند." به روز رسانی امنیتی انویدیا گفت. "اگر از نسخه قبلی شعبه استفاده می کنید که نسخه به روز رسانی آن در بالا ذکر نشده است، به آخرین نسخه شعبه ارتقا دهید."