NVIDIA แพตช์อุดช่องโหว่บน GeForce Experience แนะผู้ใช้ควรอัปเดต

NVIDIA ได้ประกาศออกแพตช์อุดช่องโหว่บนซอฟต์แวร์ Geforce Experience บน Windows ที่นำไปสู่การยกระดับสิทธิ์และ DoS

ช่องโหว่ที่กล่าวถึงข้างต้นมีหมายเลขอ้างอิง CVE-2019-5702 โดยมีค่าระดับความรุนแรงที่ 8.4 ซึ่งสามารถใช้เพื่อการยกระดับสิทธิ์และ DoS ได้ อย่างไรก็ดีวิธีการใช้งานคือคนร้ายต้องเข้าถึงระบบบนเครื่องเหยื่อให้ได้เสียก่อนที่ใช้ได้โดยไม่ต้องอาศัยการ Interaction ใดๆ จากเหยื่อ

สำหรับ Geforce Experience (GFE) คือซอฟต์แวร์สำหรับกราฟฟิคการ์ด GTX ที่ใช้เพื่ออัปเดตไดร์ฟเวอร์และ Optimize การตั้งค่าให้เหมาะสมกับเกมและแคปหน้าเกมเพื่อแชร์กับเพื่อนได้ ทั้งนี้ผลกระทบเกิดขึ้นกับซอฟต์แวร์เวอร์ชันก่อน 3.20.2 ผู้ใช้งานสามารถอัปเดตได้ที่นี่หรือผ่านทางตัวซอฟต์แวร์ GFE เอง

ที่มา :  https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-vulnerability-in-geforce-experience/