Nous vous parlions la semaine dernière de la sortie de l'application GeForce Experience 3.14.1 qui corrige quelques bugs et ajoute la compatibilité de la fonction de capture photo Ansel avec plusieurs jeux vidéo supplémentaires. Mais d'autres corrections, dont NVIDIA ne parlait pas dans le changelog, ont en réalité été intégrées.
Il s'avère en effet que trois failles de sécurité ont été corrigées par cette mise à jour 3.14.1.48 du GFE dont une qualifiée de critique et deux autres un tout petit peu moins sévères.
Ces trois vulnérabilités affectent toutes la fonctionnalité GameStream qui permet de jouer par le réseau sur une console de jeu SHIELD à un jeu installé sur un PC doté d'une carte graphique GeForce GTX.
Failles de sécurité présentes dans le GeForce Experience 3.x
- CVE-2018-6257 : Vulnérabilité dans le contrôle d'accès du GameStream ce qui peut entraîner un déni de service voire une élévation de privilèges (score CVSS de 8,8).
- CVE-2018-6258 : Vulnérabilité dans le GameStream qui peut divulguer des informations sensibles lors de son activation (score CVSS de 7,3).
- CVE-2018-6259 : Vulnérabilité dans le GameStream qui peut divulguer des informations sensibles à un utilisateur non autorisé concernant d'autres comptes NVIDIA utilisés sur la même machine (score CVSS de 7,7).
Toutes les versions du GeForce Experience antérieures à la 3.14.1.48 sont affectées par ces failles de sécurité. La mise à jour est donc fortement recommandée à priori même pour les utilisateurs qui ne font pas usage du GameStream.
Application NVIDIA GeForce Experience 3.14.1.48 pour Windows 7/8/8.1/10
|
Modérateur TLD
|
|