Nvidia heeft in de huidige versie van zijn GeForce Experience drie beveiligingslekken gedicht. Het is daarom aan te raden per direct de tool te updaten naar de meest recente versie, mocht je dit niet al gedaan hebben. Als dit niet gebeurt, kunnen aanvallers verschillende zwakke punten aanvallen en hogere gebruikersrechten krijgen.
Versie 3.27.0.112 van GeForce Experience is beschermd tegen de aanvallen. Alle eerdere releases zijn kwestbaar. De gevaarlijkste is een kwetsbaarheid (CVE-2022-42291 'hoog') in het installatieprogramma. Volgens de ontwikkelaars zou een slachtoffer de installatie moeten starten vanuit een gecompromitteerde map om een aanval succesvol te laten zijn. Als dit het geval is, kunnen aanvallers gegevens manipuleren.
Succesvolle uitbuiting van de andere twee kwetsbaarheden (CVE-2022-31611 'medium', CVE-2022-42292 'medium') kan ertoe leiden dat aanvallers hogere privileges krijgen of zelfs kwaadaardige code kunnen uitvoeren.
Bron: Nvidia
