Nvidia'nın GPU Ekran Sürücüsü için yaptığı yeni bir güncelleme, yedisi 29'den fazla temel puana sahip tam 7 güvenlik açığı için düzeltmeler içeriyor. 

şirketin grafik kartları gerçek zamanlı veya veri yoğun uygulamaları desteklemek için bilgi işlem sürecini hızlandırmak üzere oluşturulmuştur. Bu nedenle, oyuncular, grafik tasarımcılar ve diğer yaratıcı yapımcılar tarafından kullanımları ve yapay zeka ve makine öğrenimi ile tanınırlar. Güncellemeden etkilenen yazılım ürünleri özellikle GeForce, Studio, Nvidia RTX, Quadro, NVS ve Tesla'yı içerir.

Hataların en ciddisi, Windows sürümleri için kullanıcı modu katmanında bulunan iki kusurdur; bunların her ikisi de yetkisiz bir kullanıcının kod yürütmesine, ayrıcalıkları yükseltmesine, hizmet reddi saldırıları başlatmasına ve veri gizliliğini ve ifşasını gerçekleştirmesine izin verebilir. yonga üreticisine göre:

• CVE-2022-34669 (CVSS puanı 8.8): Ayrıcalıksız normal bir kullanıcı, sistem dosyalarına veya uygulama için kritik olan diğer dosyalara erişebilir veya bunları değiştirebilir.
• CVE-2022-34671 (CVSS puanı 8.7): Ayrıcalığı olmayan normal bir kullanıcı, sınırların dışına yazmaya neden olabilir.

Linux için ekran sürücüsü de bu son güvenlik güncellemesinde bir dizi güncelleme aldı. 

"Bu ürünleri destekleyen önceki yazılım dalı sürümleri de etkilenebilir" Nvidia güvenlik güncellemesi söz konusu. "Yukarıda bir güncelleme sürümü listelenmeyen daha eski bir şube sürümü kullanıyorsanız, en son şube sürümüne yükseltin."