Nvidia fait d’une pierre 29 coups avec une mise à jour de sécurité pour les pilotes de GPU. La mise à jour corrige 25 vulnérabilités dans les pilotes et quatre bogues logiciels.
Nvidia cherche à battre le record du plus grand nombre de failles de sécurité corrigées par une seule mise à jour. Le fabricant de cartes graphiques a déployé une mise à jour de sécurité qui devrait corriger pas moins de 29 vulnérabilités. 25 vulnérabilités ont été découvertes sur les pilotes de GPU pour les systèmes Windows et Linux, 4 dans le logiciel vGPU.
Vulnérabilités sérieuses
Si vous avez des composants graphiques Nvidia dans votre appareil, il est recommandé d’exécuter la mise à jour dès que possible. En effet, deux vulnérabilités de sécurité dans les pilotes reçoivent un score CVSS de plus de huit, ce qui signifie qu’il s’agit de vulnérabilités sérieuses :
- CVE-2022-34669 permet une mauvaise utilisation locale du mode utilisateur dans le pilote Windows, permettant à un attaquant d’accéder à des fichiers critiques et de voler des données, ou d’exécuter du code à distance et de déclencher un déni de service.
- CVE-2022-34671 exploite une faille dans le pilote Windows qui peut être exploitée à distance pour effectuer une opération d’écriture hors limites (« out-of-bounds »), exécutant ainsi du code à distance ou rendant le service inaccessible.
Les utilisateurs de Linux doivent également se méfier d’une série de vulnérabilités qui peuvent provoquer des erreurs de troncature. Dans ce bulletin, Nvidia fournit une liste complète de toutes les failles de sécurité, et quelle version des pilotes pour Windows et Linux a été corrigée avec la mise à jour.
Si vous désirez installer la mise à jour manuellement, utilisez cet outil de recherche de Nvidia. En fonction du type de produit et du système d’exploitation, l’outil vous aidera à trouver la bonne mise à jour. Via Nvidia GeForce Experience, vous pouvez faire effectuer les mises à jour des pilotes automatiquement.