Nvidia corrige des failles de sécurité majeures dans les derniers pilotes pour ses cartes graphiques

Nvidia vient de déployer une importante mise à jour de sécurité pour ses pilotes graphiques, corrigeant huit vulnérabilités dont deux classées à « haut risque ».

Nvidia a déployé une mise à jour qui corrige près d’une dizaine de vulnérabilités concernant un large éventail de produits, des cartes GeForce grand public aux solutions professionnelles RTX, Quadro, NVS et Tesla.

Pour se protéger, les utilisateurs Windows doivent impérativement mettre à jour leurs pilotes vers la version 553.62 ou 539.19, selon leur branche de pilotes. Les utilisateurs Linux, quant à eux, doivent passer à la version v550.144.03 ou v535.230.02.

Lire également – Ne changez pas de suite votre RTX 3000, Nvidia pourrait avoir une bonne surprise pour vous

Quels sont les vulnérabilités corrigées par Nvidia ?

La première vulnérabilité critique (CVE-2024-0150) concerne un problème de « débordement de tampon » dans le pilote d'affichage GPU. Cette faille permettait potentiellement à des attaquants de réécrire les tampons mémoire, ouvrant la voie à des compromissions système et des fuites de données personnelles.

La seconde faille majeure affecte le gestionnaire de GPU virtuels. Cette vulnérabilité pouvait entraîner une corruption de la mémoire sur les systèmes hôtes, permettant à un invité malveillant d'exécuter du code arbitraire ou de modifier des données personnelles. Six autres vulnérabilités de gravité moyenne ont également été corrigées dans cette mise à jour.

Lire aussi : L’Autorité de la concurrence veut porter plainte contre Nvidia, vers un bannissement de la marque en France ?

Parmi les autres vulnérabilités corrigées, on trouve notamment un problème d'accès non autorisé aux fichiers sous Linux (CVE-2024-0149), des problèmes de gestion de la mémoire (CVE-2024-0147 et CVE-2024-53869) pouvant entraîner des dénis de service, et une faille permettant la lecture de tampons avec une longueur incorrecte (CVE-2024-0131).

Pour les utilisateurs de GeForce Experience, la mise à jour devrait être proposée automatiquement. Les autres peuvent télécharger manuellement les nouveaux pilotes depuis le site officiel de NVIDIA. Compte tenu de la gravité des failles corrigées et de l'étendue des produits concernés, il est vivement recommandé d'effectuer cette mise à jour dans les plus brefs délais. D’ailleurs, pour rappel, GeForce Experience risque bien de disparaître prochainement chez tous les utilisateurs.