עדכון חדש של Nvidia עבור מנהל התקן התצוגה של ה-GPU שלה כולל תיקונים ל-29 פרצות אבטחה מלאות, שבע עם ציון בסיס של יותר מ-7.
של החברה כרטיסי גרפיקה בנויים כדי להאיץ את עיבוד המחשוב כדי לתמוך ביישומים עתירי נתונים בזמן אמת או נתונים. ככאלה, הם ידועים בשימוש שלהם על ידי גיימרים, מעצבים גרפיים ויצרנים יצירתיים אחרים, ובאינטליגנציה מלאכותית ולמידת מכונה. מוצרי התוכנה המושפעים עבור העדכון כוללים במיוחד את GeForce, Studio, Nvidia RTX, Quadro, NVS וטסלה.
החמור ביותר מבין הבאגים הוא שני פגמים שקיימים בשכבת מצב המשתמש עבור גרסאות Windows, שניהם עלולים לאפשר למשתמש לא מורשה לבצע קוד, להסלים הרשאות, להפעיל התקפות מניעת שירות, ולהשיג פשרה וחשיפת נתונים, לפי יצרן השבבים:
- CVE-2022-34669 (ציון CVSS של 8.8): משתמש רגיל ללא הרשאות יכול לגשת או לשנות קבצי מערכת או קבצים אחרים שהם קריטיים לאפליקציה.
- CVE-2022-34671 (ציון CVSS של 8.7): משתמש רגיל חסר זכויות יכול לגרום לכתיבה מחוץ לתחום.
מנהל ההתקן של התצוגה עבור לינוקס גם קיבל מספר עדכונים בעדכון האבטחה האחרון הזה.
"גם מהדורות מוקדמות יותר של ענפי תוכנה שתומכות במוצרים אלה עלולות להיות מושפעות", ה- עדכון אבטחה של Nvidia אמר. "אם אתה משתמש במהדורת סניף קודמת שגרסת העדכון שלה אינה רשומה למעלה, שדרג למהדורת הסניף העדכנית ביותר."