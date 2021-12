Une faille de sécurité sévère dans le logiciel NVIDIA GeForce Experience.







NVIDIA publiait en novembre la première version 3.24.x du logiciel GeForce Experience afin d'ajouter la compatibilité des fonctions Ansel et Freestyle avec des dizaines de jeux supplémentaires ainsi que de nombreux nouveaux profils Optimal Playable Settings (OPS). Mais le GFE 3.24 ajoutait avant tout le support de la fonction Image Scaling avec possibilité de régler la résolution de rendu et la netteté de l'image dans les paramètres de l'application ou bien directement dans les jeux via un panneau latéral en surimpression (In-Game Overlay).







Ce GeForce Experience 3.24.0.114 beta était rapidement suivi par la version stable 3.24.0.123 puis en décembre par le correctif 3.24.0.126. Nous apprenons d'ailleurs maintenant que cette version 3.24.0.126 corrige également une faille de sécurité qualifiée de sévère par NVIDIA avec un score CVSS de base de 8,2 (sur une échelle de 0 à 10).



Cette vulnérabilité a pour référence CVE-2021-23175 et est décrite dans le bulletin de sécurité NVIDIA 5295. Elle affecte la fonctionnalité de streaming de jeux GameStream entre un PC et une console SHIELD TV qui ne contrôle pas correctement l'authentification de l'utilisateur. Cette faille peut aboutir à une élévation de privilèges, à la divulgation d'informations, à la falsification des données, voire à un déni de service. NVIDIA précise que cela n'affecte finalement pas seulement GameStream mais peut toucher en cascade d'autres ressources sur la machine.



Toutes les versions antérieures à la 3.24.0.126 sont touchées par cette faille de sécurité. Il est donc vivement recommandé d'effectuer la mise à jour si ce n'est pas déjà fait.



Téléchargement



- Application NVIDIA GeForce Experience 3.24.0.126 pour Windows 7/8/8.1/10/11 64 bits (x64) : Cliquez ICI.



