GeForce Experience présentent des vulnérabilités de sécurité confirmées par NVIDIA.



NVIDIA a publié un bulletin de sécurité destiné aux utilisateurs de son application de bureau GeForce Experience, identifiant trois vulnérabilités qui pourraient permettre à des agents d'exécuter du code, d'augmenter les privilèges des utilisateurs et de compromettre autrement un système. La pire, CVE-2020-5977 selon les conventions de nommage CVE, est classée comme "élevée" selon le système de notation CVSS v3.1.

Toutes les versions de GeForce Experience antérieures à la version 3.20.5.70 sont concernées par ces problèmes.



En conjonction avec le bulletin de mise à jour, une mise à jour a été poussée vers l'expérience GeForce qui ferme les vulnérabilités. Cette mise à jour - v3.20.5.70 - peut être téléchargée via la page principale de GeForce Experience ou en ouvrant l'application de bureau, ce qui déclenche un processus de mise à jour automatique.

Le Bulletin remercie également les personnes suivantes d'avoir signalé les problèmes :

- CVE-2020-5977 : Xavier DANEST - Decathlon,
- CVE-2020-5978 : Hashim Jawad of ACTIVELabs,
- CVE-2020-5990 : Hashim Jawad of ACTIVELabs.

VORTEZ