NVIDIA, Güncellemelerle 8 Önemli Güvenlik Açığını Giderdi

NVIDIA, kullanıma sunduğu GPU Ekran Sürücüleri (GPU Display Driver) ve ilgili yazılım güncellemeleriyle sekiz büyük güvenlik açığını düzeltti. Bunlardan biri hariç hepsi kod yürütülmesine izin verirken, kullanıcı ayrıcalıklarının yükseltilmesi, verilerin kurcalanması, hizmet reddi ve bilgi ifşası için vektörler açıyor. Bu bağlamda, GPU sürücüleri ve GPU yazılımlarından etkilenen kullanıcıların mümkün olan en kısa sürede güncelleme yapmaları tavsiye edilmekte.

GPU ekran sürücülerindeki ilgili güvenlik açıklarından beşi özellikle Windows içindi. Bunların hepsi, kullanıcıların kod yürütme vb. amaçlar da dahil olmak üzere izinsiz okuma işlemlerine neden olabileceği kullanıcı modu katmanı açıkları. Açıklardan biri ise GPU sürücüsünün hem Windows hem de Linux sürümlerine yönelik ve ayrıcalıklı saldırganların uygulama içinden izinleri yükseltmesine olanak tanıyor.

• NVIDIA GPU Display Driver: CVE‑2024‑0126, CVE‑2024‑0117, CVE‑2024‑0118, CVE‑2024‑0119, CVE‑2024‑0120, CVE‑2024‑0121
• NVIDIA VGPU Software: CVE‑2024‑0127, CVE‑2024‑0128

Güvenlik kusurları ve güvenlik yamaları ile ilgili tüm detaylara şirketin güvenlik bülteninden ulaşabilirsiniz. Güvenlik güncellemelerini anında uygulamak için son kararlı NVIDIA grafik sürücüsüne yükseltmenizi öneriyoruz.