A NVIDIA lançu um novo driver com uma atualização de segurança para 25 vulnerabilidades. Segundo a empresa, o firmware contém uma correção para uma falha crítica (gravidade alta), que permite a execução de código e escalonamento de privilégios. A atualização de segurança lançada no último driver para GPUs NVIDIA aborda 25 vulnerabilidades nos sistemas operacionais Windows e Linux. Desse total, 7 são classificadas como críticas.

Você precisa ver

NVIDIA corrigi 25 falhas de segurança com novo driver de GPU

Drivers NVIDIA são lançados para a correção de 25 vulnerabilidades de segurança no Windows e no Linux. Fonte: Oficina da Net
Drivers NVIDIA são lançados para a correção de 25 vulnerabilidades de segurança no Windows e no Linux. Fonte: Oficina da Net

Ao todo foram corrigidas 25 falhas de segurança na atualização de driver para GPUs da NVIDIA. As vulnerabilidades mais críticas foram:

  • CVE-2022-34669 (CVSS v3.1: 8.8) - Falha do modo de usuário explorada localmente no driver da GPU do Windows, permitindo que um usuário regular sem privilégios acesse ou modifique arquivos críticos para o aplicativo, levando potencialmente à execução de código, escalonamento de privilégios, divulgação de informações, adulteração de dados e negação de serviço.
  • CVE-2022-34671 (CVSS v3.1: 8.5) - Falha de modo de usuário explorada remotamente no driver da GPU do Windows, permitindo que um usuário regular sem privilégios cause uma gravação fora dos limites, levando potencialmente à execução de código, escalonamento de privilégios, divulgação de informações, adulteração de dados e negação de serviço.

Embora a vulnerabilidade identificada como CVE-2022-34671 tenha uma classificação de gravidade mais baixa devido a sua alta complexibilidade para realização de ataques de rede, a falha identificada como CVE-2022-34669 pode ser usada com facilidade por hackers e desenvolvedores de malware, pois ela já possui acesso a um dispositivo Windows e pode ter seus privilégios aumentados ou executar códigos. Como os drivers de hardware e GPUs já são executados com privilégios elevados, eles podem ser utilizados para dar um alto nível de privilégio no sistema operacional para códigos e comandos mal-intencionados.

Confira abaixo uma imagem da tabela dos drivers NVIDIA que irão realizar as correções das vulnerabilidades citadas acima no sistema operacional Windows.

Versões de drivers NVIDIA lançados para a correção de 25 vulnerabilidades para solucionar problemas de segurança no Windows 10 e no Windows 11. Fonte: NVIDIA
Versões de drivers NVIDIA lançados para a correção de 25 vulnerabilidades para solucionar problemas de segurança no Windows 10 e no Windows 11. Fonte: NVIDIA

A seguir temos uma tabela voltada para usuários do Linux com a lista de drivers que solucionam as falhas mencionadas.

Versões de drivers NVIDIA lançados para a correção de 25 vulnerabilidades para solucionar problemas de segurança no Linux. Fonte: NVIDIA
Versões de drivers NVIDIA lançados para a correção de 25 vulnerabilidades para solucionar problemas de segurança no Linux. Fonte: NVIDIA