В NVIDIA GeForce Experience найдена серьёзная уязвимость
В программном обеспечении для видеокарт NVIDIA обнаружили уязвимость, позволяющую злоумышленникам повысить свои привилегии в системе и захватить контроль над компьютером.
Речь идёт о NVIDIA GeForce Experience (GFE). Как оказалось, удобный инструмент можно использовать не только для настройки «зелёных» видеокарт, но и для получения доступа к ОС. Уязвимость имеет номер CVE-2019-5702 и позволяет злоумышленникам взять под контроль систему.
Для использования этой бреши нужен локальный доступ к компьютеру или запуск вредоносного кода на нём. Отмечается, что проблема затрагивает все версии драйвера за последние годы. В актуальной версии Experience 3.20.2.34 проблема уже устранена, потому её рекомендуется поставить в первую очередь.
При этом отметим, что подобные бреши обнаруживались и ранее, так что говорить о безопасности новых и старых драйверов NVIDIA преждевременно.
NVIDIA утверждает, что GeForce RTX 2080 мощнее графики некстген-консоли