Nvidia представила обновление для драйвера своих графических процессоров Windows и Linux, нацеленное на устранение нескольких серьезных уязвимостей.
Уязвимости могут приводить к сбоям в работе системы, получению прав доступа, утечке данных и подделке информации, что делает их критически важными. Одна из них, CVE-2024-0126, получила рейтинг 8,2, что указывает на высокую опасность.
Помимо этой, еще шесть уязвимостей имеют оценку 7,8, а последняя — 7,1. Из всех семи уязвимостей, пять касаются Windows. Все они представляют собой эксплойты, которые позволяют злоумышленникам инициировать чтение данных вне выделенной памяти и удаленно использовать вредоносный код. Один из эксплойтов работает как для Windows, так и для Linux.
На данный момент о случаях реального злоупотребления не сообщалось, но с учетом популярности продуктов Nvidia это лишь вопрос времени, когда хакеры начнут искать уязвимости для эксплуатации.
В сентябре 2023 года эксперты сообщили о проблемах с графическими процессорами ведущих компаний, позволяющих злоумышленникам получать доступ к конфиденциальной информации в браузерах. В июне 2024 года ARM также заявила об уязвимостях в драйверах графических процессоров, которые использовались в реальных атаках. Несмотря на то, что уязвимость существовала два года, многие пользователи не обновили свои системы вовремя.