Nvidia a publié une mise à jour cruciale pour les utilisateurs de Windows et Linux. Ce dernier bloque des failles pouvant compromettre votre système. Vous qui utilisez un GPU Nvidia, téléchargez-la dès maintenant !
Nvidia vient de publier une mise à jour pour les utilisateurs de Windows et Linux. Ce correctif comble huit vulnérabilités, incluant des failles graves pouvant entraîner l’exécution de code malveillant et la manipulation de vos données.
Quel genre de vulnérabilité?
Nvidia déploie une mise à jour pour ses pilotes d’affichage GPU sous Windows et Linux, en réponse à une série de vulnérabilités critiques.
Ces failles, lorsqu’elles sont exploitées, permettent l’exécution de code malveillant. Attaques par déni de service, élévation des privilèges, divulgation d’informations sensibles, falsification de données…
Parmi elles, la vulnérabilité CVE-2024-0126 atteint un score de gravité élevé de 8,2. Six autres sont notées à 7,8 en gravité, et une dernière à 7,1. Cinq de ces failles ciblent spécifiquement l’écosystème Windows, toutes liées à la couche utilisateur.
Cela permet aux attaquants d’initier des lectures hors limites et d’exécuter du code à distance. Une des failles affecte également Linux, étendant ainsi les risques d’exploitation.
Pour les détails complets, consultez le bulletin de sécurité de Nvidia. Aucune exploitation n’a été signalée pour le moment, mais avec la grande popularité des GPU Nvidia, ces failles pourraient rapidement attirer l’attention des cybercriminels.
Qu’attendez-vous pour télécharger cette mise à jour ?
Les GPU, en général, deviennent des cibles de choix pour les hackers. En septembre 2023, des chercheurs en sécurité ont d’ailleurs révélé une faille touchant plusieurs fabricants de GPU.
Cela a permis aux pirates de lire des données sensibles affichées dans les navigateurs. Et en juin 2024, ARM a découvert des vulnérabilités actives dans les pilotes de ses GPU Bifrost et Valhall.
Dans ce dernier cas, la faille avait perduré pendant deux ans, nombre d’utilisateurs n’ayant pas appliqué de correctif en temps voulu. Mettre à jour régulièrement vos logiciels et matériels reste l’un des moyens les plus efficaces pour contrer les cyberattaques.
Je vous recommande donc vivement de télécharger cette mise à jour sans attendre, via la page officielle de Nvidia ou le portail de licences pour vGPU et Cloud Gaming.
Si vous avez déjà effectué la mise à jour, partagez-nous en commentaire la différence !
- Partager l'article :