 Nous vous informions hier en exclusivité de la présence de la faille de sécurité CVE-2014-0160 dans la librairie OpenSSL du logiciel NVIDIA GeForce Experience 2.0 et de par là même dans les drivers GeForce 337.50 beta dans lesquels il est inclus.
Une nouvelle révision du GeForce Experience 2.0.1.0 a d'ailleurs été publiée hier afin de résoudre cette vulnérabilité.
Nous constatons aujourd'hui avec satisfaction que NVIDIA a également actualisé en toute discrétion les drivers GeForce 337.50 beta afin d'intégrer cette mise à jour du GFE. Nous qualifierons donc ce nouveau pilote GeForce du 5 mai de version 337.50 beta V2.
NVIDIA a sans doute préféré ne pas créer une nouvelle révision des pilotes afin d'écraser sur ses serveurs de téléchargement la version initiale (mêmes noms de fichiers) ce qui permet à la compagnie de s'assurer que le pilote vulnérable n'est plus proposé aux utilisateurs sans pour autant mettre cette version 337.50 au placard. Mais il est aussi clair pour nous qu'il est beaucoup plus discret de modifier rapidement deux fichiers sur ses serveurs plutôt que de publier une nouvelle version officielle des pilotes GeForce avec tout ce qui s'en suit ce qui aurait fait à n'en pas douter la une de la presse informatique.
Rappelons toutefois encore que NVIDIA n'est que victime dans cette affaire puisque la société n'est évidemment pas à l'origine du code défectueux en question. Un peu plus de rapidité pour proposer un correctif et surtout plus de transparence auprès des utilisateurs n'auraient, malgré tout, pas fait de mal.
Rappelons aussi que l'impact de cette faille de sécurité est à priori assez limité puisqu'il ne touche que la fonctionnalité GameStream pour les sessions de jeu entre un PC et la console NVIDIA SHIELD commercialisée seulement aux Etats-Unis. Toutefois, en l'absence de certitude sur l'étendue de cette faille, NVIDIA recommande à tous les utilisateurs de ces drivers 337.50 de mettre à jour le GFE en version 2.0.1.0 soit en téléchargeant le logiciel de manière séparée soit en réinstallant le pack de drivers GeForce 337.50 beta V2.
Outre l'intégration du GeForce Experience 2.0.1.0 (build 12.4.67.0) rectifié, on constate que quelques autres changements sans rapport ont également été effectués dans ces drivers 337.50 V2. Par exemple, de nouveaux identifiants matériels ont été ajoutés notamment pour le GPU GeForce GTX 850M.
A noter que les drivers 337.50 beta pour Windows XP ont également été modifiés vis à vis des modifications mineures évoquées ci-dessus mais ils ne sont pas concernés par la faille OpenSSL, XP n'étant pas pris en charge par l'utilitaire GFE.
Drivers NVIDIA GeForce 337.50 beta V2 (GFE 2.0.1.0 inclus)
Logiciel NVIDIA GeForce Experience 2.0.1.0
|
Modérateur TLD
|
|
Actualités
26/04/24 Les pilotes AMD Software 24.4.1 sont en ligne pour Manor Lords
26/04/24 NVIDIA GeForce Experience 3.28.0.412
26/04/24 Nikon D7500 1.12
26/04/24 Insta360 X4 1.0.8
26/04/24 Fractal Audio FM9-Edit 1.02.11
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
