Hirdetés

Három biztonsági rést is befoltozott a GeForce Experience-ben az NVIDIA

Ebből kettő elég súlyosnak tekinthető, így érdemes telepíteni a szoftver 3.20.5.70-es kiadását.

Hirdetés

Az NVIDIA bejelentette a GeForce Experience szoftver 3.20.5.70-es kiadását, amely fontos javításokat kapott, ugyanis a programon belül három sebezhetőséget is felfedeztek. A CVE‑2020‑5977-es, CVE‑2020‑5990-es és CVE‑2020‑5978-as bejegyzéssel rendelkező rések közül az elsőt Xavier Danest, a Decathlon szakembere jelentette, a másik kettő pedig Hashim Jawad, az ACTIVELabs munkatársának nevéhez fűződik.

A sebezhetőségek közül az első kettővel tetszőleges kódfuttatás érhető el a GeForce Experience egyes moduljaiban (NVIDIA Web Helper NodeJS Web Server vagy ShadowPlay) található réseken keresztül, de az esetleges támadások csak lokális formában hajthatók végre.

A 3.20.5.70-es GeForce Experience telepítésével a fenti biztonsági rések felszámolásra kerülnek, így az NVIDIA kiemelten ajánlja ennek a programverziónak a telepítését.

Hirdetés

Előzmények

Hirdetés