Nvidia heeft een patch uitgebracht voor de gpu-driver waarmee een flinke hoeveelheid securitybugs opgelost moeten worden. In totaal gaat het om 29 fixes, die volgens de fabrikant problemen verhelpen die te maken hebben met 'codeuitvoering, denial of service, privilege-escalatie, vrijgeven van informatie of gegevenssabotage'.
Het gaat dus om bugs die hardware (zoals videokaarten) en het Studio-platform van Nvidia kwetsbaar maken voor cybercriminelen. De 'ernstigste' kwetsbaarheid wordt CVE‑2022‑34669 genoemd en heeft een cvss-score van 8.8 meegekregen. Deze kon ervoor zorgen dat een onbevoegde 'gewone' gebruiker in Windows toegang kon krijgen tot kritieke bestanden en deze kon bewerken. In totaal hebben zeven bugs een kwetsbaarheidsscore van 7.0 of hoger gekregen. Dat houdt in dat ze als 'ernstig' bestempeld worden. Het gaat niet alleen om bugs die met de Windows-driver te maken hebben, maar ook om Linux-bugs.
Nvidia raadt gebruikers aan om de gpu-driverupdate zo snel mogelijk binnen te halen. Deze kan hier gedownload worden.
