NVIDIA a lansat unul dintre rarele sale buletine de securitate, dezvăluind 15 vulnerabilități de securitate care afectează driverele sale grafice pentru Windows și Linux. Nouă dintre acestea sunt marcate ca „de gravitate ridicată”, deoarece ar putea permite atacatorilor să obțină acces administrativ, să sustragă date personale și/sau să injecteze cod malițios.
Majoritatea vulnerabilităților sunt etichetate ca fiind de „severitate ridicată”, motiv pentru care NVIDIA și-a îndemnat utilizatorii să aplice remediile fără întârziere, potrivit TechRadar.
În buletinul de securitate, NVIDIA a declarat că a remediat erorile din liniile de produse GeForce, RTX, Quadro, Tesla și NVS, precum și din software-ul său vGPU și Cloud Gaming.
Compania afirmă că a lansat actualizări de securitate software pentru a remedia vulnerabilitățile dezvăluite în buletin. Utilizatorilor li se recomandă să descarce și să instaleze driverul actualizat de pe pagina de descărcare a driverelor NVIDIA.
Dacă aveți aplicația NVIDIA instalată pe Windows și vă actualizați driverele când vi se solicită, este probabil să aveți deja cea mai recentă actualizare 596.49, lansată acum o săptămână, dar verificați pentru a vă asigura.
Atât pentru Windows, cât și pentru Linux, puteți descărca actualizarea driverului direct de la NVIDIA. Pe Windows, asigurați-vă că faceți upgrade la versiunea de driver 569.49.
Cea mai importantă vulnerabilitate remediată este o eroare de memorie de tip „use-after-free”, identificată ca CVE-2026-24187. Cu un nivel de gravitate de 8,8/10 (ridicat), această eroare permite actorilor rău intenționați să execute cod arbitrar, să fure date, să își extindă privilegiile și chiar să blocheze sisteme întregi.
Mai multe alte vulnerabilități de gravitate ridicată permit actorilor rău intenționați să efectueze acțiuni similare, de la executarea de cod la escaladarea privilegiilor și de la falsificarea datelor la divulgarea informațiilor.
Una dintre vulnerabilități afectează atât sistemele Windows, cât și cele Linux, prin accesul necorespunzător la resursele GPU din stratul kernel, în timp ce alta vizează în mod specific Windows, printr-o vulnerabilitate de sincronizare care ar putea fi exploatată pentru a manipula operațiunile sistemului.
Printre defectele remediate se numără și două din subsistemul Unified Virtual Memory al NVIDIA pe Linux, care ar putea duce la atacuri de tip denial-of-service fără a fi nevoie de permisiuni ridicate. Software-ul vGPU al NVIDIA, utilizat în medii virtualizate și cloud, a primit, de asemenea, patch-uri pentru două vulnerabilități din componenta de gestionare a GPU-ului virtual.
Utilizatorii pot descărca acum driverele actualizate fie prin pagina NVIDIA Driver Downloads, fie prin NVIDIA Licensing Portal, în funcție de produsele pe care le utilizează. Utilizatorii de
Windows ar trebui să caute versiunea de driver 569.49 și versiunile mai noi, în timp ce cei care utilizează Linux ar trebui să caute versiunea 590.48.01.
Noile versiuni au fost lansate acum aproximativ o săptămână, așa că majoritatea persoanelor care au activată opțiunea de actualizare automată ar trebui să aibă deja actualizarea. Verificați totuși versiunea driverului, pentru orice eventualitate.
Conform alertei, toate driverele NVIDIA anterioare versiunii 596.36, versiunea 482.53 pentru seria GTX 10 și versiunile anterioare sunt potențial expuse riscului acestor vulnerabilități.
Pe lângă asigurarea faptului că software-ul este actualizat, utilizatorii ar trebui să mențină Windows Defender (sau alte programe antivirus) activ și funcțional în permanență.
Compania a mulțumit mai multor cercetători externi în domeniul securității pentru raportarea responsabilă a acestor vulnerabilități, inclusiv cercetătorilor de la Universitatea Națională din Seul și echipei de cercetare Binarly.
