Компания NVIDIA порекомендовала владельцам видеокарт GeForce оперативно обновить драйверы для своего железа. Это связано с рядом опасных уязвимостей, обнаруженных в фирменном ПО — многие из них могут использоваться хакерами для кражи информации или удалённого контроля ПК.
Согласно отчёту компании, в предыдущих версиях драйверов были обнаружены сразу несколько крупных «дыр». Самой опасной считается уязвимость CVE-2021-1074, важность исправления которой оценивается в 7,5 из 10 баллов. Она крылась в коде установщика драйвера и могла позволить злоумышленнику заменить ресурсы приложения вредоносными файлами для кражи пользовательской информации или перехвата управления.
CVE-2021-1075 получила оценку в 7,3 балла и скрывалась в обработчике nvlddmkm.sys для интерфейса DxgkDdiEscape. Получая доступ к недействительной ячейке памяти, вредонос мог подменить данные определённым образом, чтобы получить повышенные привилегии в системе.
Уязвимость CVE-2021-1076 относится к средней категории опасности. Её обнаружили в драйвере дисплея графического процессора для Windows, а также на уровне ядра Linux. С её помощью злоумышленники могли запускать сетевые атаки с целью кражи или повреждения конфиденциальной информации.
Актуальная версия драйвера закрывают и две другие уязвимости: CVE-2021-1077, затрагивающую пользователей Windows и Linux, а также CVE-2021-1078. Кроме того, разработчики устранили ещё восемь ошибок в ПО, связанном со службами vGPU. Компания настоятельно рекомендует обновить драйверы фирменных видеокарт, загрузив свежие версии на официальном сайте либо через приложение GeForce Experience.