В драйверах NVIDIA найдена опасная уязвимость
Компания NVIDIA порекомендовала владельцам видеокарт GeForce оперативно обновить драйверы для своего железа. Это связано с рядом опасных уязвимостей, обнаруженных в фирменном ПО - многие из них могут использоваться хакерами для кражи информации или удаленного контроля ПК.
Согласно отчету компании, в предыдущих версиях драйверов были обнаружены сразу несколько крупных "дыр". Самой опасной считается уязвимость CVE-2021-1074, важность исправления которой оценивается в 7,5 из 10 баллов. Она крылась в коде установщика драйвера и могла позволить злоумышленнику заменить ресурсы приложения вредоносными файлами для кражи пользовательской информации или перехвата управления.
CVE-2021-1075 получила оценку в 7,3 балла и скрывалась в обработчике nvlddmkm.sys для интерфейса DxgkDdiEscape. Получая доступ к недействительной ячейке памяти, вредонос мог подменить данные определенным образом, чтобы получить повышенные привилегии в системе.
Уязвимость CVE-2021-1076 относится к средней категории опасности. Ее обнаружили в драйвере дисплея графического процессора для Windows, а также на уровне ядра Linux. С ее помощью злоумышленники могли запускать сетевые атаки с целью кражи или повреждения конфиденциальной информации.
Актуальная версия драйвера закрывают и две другие уязвимости: CVE-2021-1077, затрагивающую пользователей Windows и Linux, а также CVE-2021-1078. Кроме того, разработчики устранили еще восемь ошибок в ПО, связанном со службами vGPU. Компания настоятельно рекомендует обновить драйверы фирменных видеокарт, загрузив свежие версии на официальном сайте либо через приложение GeForce Experience.
