NVIDIA alerte d'une nouvelle faille de sécurité (corrigée) dans GeForce Experience

Mettez-vous à jour
NVIDIA alerte d'une nouvelle faille de sécurité (corrigée) dans GeForce Experience

La publication de la version 3.18 de GeForce Experience ne visait pas qu'à permettre le choix entre les pilotes Creator Ready et Game Ready. Une faille de sécurité a également été corrigée, NVIDIA incitant ses clients à se mettre à jour.

En cas de diffusion par GameStream ou ShadowPlay active, la vulnérabilité permettait à un attaquant ayant accès au système d'exploiter une attaque dite hard link pour exécuter du code, obtenir des privilèges ou effectuer des attaques DDoS (CVE-2019-5674). Alertée par David Yesland of Rhino Security Labs, NVIDIA a corrigé le problème.

Toutes les versions de GeForce Experience antérieures à la 3.17 sont concernées, vous devez donc vous mettre à jour, en téléchargeant les derniers pilotes en date, ou la dernière version de l'outil distribuée seule.

Pour rappel, ce n'est pas la première fois que l'outil est épinglé pour des raisons de sécurité. Rien que depuis la rentrée 2018, trois failles y ont été découvertes, touchant déjà GameStream (voir ici ou là), ou de manière plus générale. Il y a quelques jours, les pilotes graphiques eux-mêmes étaient concernés par plusieurs vulnérabilités.

2000 - 2021 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0321 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact