A la sortie de la mise à jour 3.16 du logiciel GeForce Experience avec support d'Ansel RTX, NVIDIA indiquait que des failles de sécurité avaient été corrigées dans cette version mais sans en dire plus malheureusement. Le bulletin de sécurité correspondant a finalement été publié et voilà donc la liste des vulnérabilités corrigées cette fois-ci :
- CVE-2018-6263 : Un utilisateur malveillant possédant un compte utilisateur local peut insérer une bibliothèque DLL durant l'installation du GFE et obtenir une élévation de privilèges.
- CVE-2018-6266 : Un utilisateur malveillant possédant un compte utilisateur local peut obtenir une élévation de privilèges dans le navigateur web lorsque le GFE est installé sous Windows 7 avec des permissions élevées.
- CVE-2018-6266 : Un utilisateur malveillant possédant un compte utilisateur local peut obtenir des paramètres d'intégration tiers qui peuvent aboutir à une divulgation d'informations.
Les deux premières failles de sécurité sont quand même considérées comme critiques par NVIDIA avec un score CVSS respectif de 8,8 et 8,2. La troisième est jugée plus modérée avec un score de 5,5. Bref, il est recommandé d'appliquer la dernière version 3.16.0.122 du GeForce Experience ou bien de le désinstaller si l'on ne se sert pas de ses multiples fonctions comme l'enregistrement vidéo ShadowPlay, le streaming de parties en vidéo et le streaming de jeux du PC vers une console SHIELD (GameStream). Pour information, ce GFE 3.16.0.122 est désormais inclus avec les derniers drivers GeForce Game Ready 417.01 sortis hier.
Drivers NVIDIA GeForce 417.01 WHQL pour GeForce 600/700/800/900/10/20
Application NVIDIA GeForce Experience 3.16.0.122
|
Modérateur TLD
|
|