Компания Nvidia разослала сообщения клиентам о необходимости скорейшего обновления драйверов своих графических процессоров для исправления обнаруженных уязвимостей. Всего специалисты вендора нашли восемь уязвимостей, две из которых — наиболее критические.
Как сообщает портал WccfTech, уязвимости затрагивали операционные системы Windows и Linux. Выпущенный Nvidia патч устраняет несколько уязвимостей безопасности, которые потенциально позволяли хакерам с локальным доступом выполнять вредоносный код, а также красть чувствительные данные или вызывать сбои в работе ОС.
Самыми опасными были признаны две уязвимости. Первая, под кодом CVE-2024-0150, связана с переполнением буфера обмена, следствием чего могла стать компрометация ОС, подделка данных и раскрытие информации. Вторая, CVE-2024-0146, касалась диспетчера виртуального GPU и могла вызвать как повреждение памяти, так и потенциально привести к выполнению вредоносного кода, а также захвату системы.
Nvidia призвала пользователей Windows срочно обновиться как минимум до версии драйвера 553.62 или 539.19, а пользователям Linux установить драйверы версий 550.144.03 или 535.230.02. Обновления безопасности выпущены для графических процессоров Nvidia RTX, Quadro, NVS и Tesla.