Компания NVIDIA выпустила новое обновление безопасности для своих драйверов графических процессоров, в котором были устранены несколько уязвимостей. Эти уязвимости могли привести к компрометации системы и утечке данных. В обновлении было исправлено восемь различных уязвимостей, две из которых были классифицированы как "высокорискованные". Одна из уязвимостей (CVE-2024-0150) связана с переполнением буфера в драйвере дисплея GPU, что дает злоумышленникам возможность перезаписывать буферы памяти. Вторая уязвимость затрагивает менеджер виртуальных GPU и может привести к повреждению памяти хост-системы при работе с вредоносным гостем.
В ходе изучения обновления безопасности NVIDIA удалось устранить еще шесть уязвимостей. Хотя они были отнесены к "средней степени серьезности", все равно было важно устранить их, чтобы гарантировать безопасность систем. Обнаружение и исправление этих уязвимостей позволяет предотвратить потенциальные атаки на компьютеры, использующие графические процессоры NVIDIA.
Уязвимости в драйверах графических процессоров могут стать привлекательными для злоумышленников, так как они широко используются в игровой индустрии и в области высокопроизводительных вычислений. Поэтому регулярные обновления безопасности для таких драйверов являются необходимыми для обеспечения защиты от новых и сложных атак.