TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
NVIDIA ได้ออกแพตช์อุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ GeForce Experience บน Windows ที่สามารถก่อให้เกิดการยกระดับสิทธิ์เพื่อเข้าลอบรันโค้ดและนำไปสู่การทำ Denial-of-service
ช่องโหว่ CVE-2019-5674 มีระดับความรุนแรง 8.8 และถูกค้นพบโดย David Yesland จาก Rhino Security Labs โดยช่องโหว่ดังกล่าวสามารถทำให้คนร้ายที่ในระดับ Local สามารถทำการยกระดับสิทธิ์เพื่อเข้าลอบรันโค้ดและอาจทำการ DoS ได้ต่อไป อย่างไรก็ตามผู้ใช้งาน GeForce Experience เวอร์ชันก่อน 3.18 ที่เปิดฟีเจอร์ ShadowPlay, NvContainer หรือ GameStream ต่างได้รับผลกระทบ ดังนั้นผู้ใช้งานควรรีบอัปเดตผ่านทาง Automatic Update หรือดาวน์โหลดด้วยตัวเองที่นี่
