Nvidia rất biết cách lấy lòng người dùng khi gửi đến họ một “món quà” hết sức ý nghĩa vào đúng dịp Giáng sinh, đó là một bản vá bảo mật khẩn cấp cho GPU GeForce nhằm giải quyết lỗ hổng nghiêm trọng đã được phát hiện cách đây ít lâu trong ứng dụng GeForce Experience.
Cụ thể, lỗ hổng bảo mật này xuất hiện trong ứng dụng quản lý và điều chỉnh đồ họa game GeForce Experience đi kèm với driver của các mẫu GPU Nvidia GTX và RTX, về cơ bản có thể cho phép hacker xâm nhập vào máy tính của người dùng, khởi động các cuộc tấn công Từ chối dịch vụ trực tiếp (DDoS) thông qua ứng dụng của Nvidia.
Theo mô tả của Nvidia, những lỗ hổng dạng này không chỉ có thể ảnh hưởng đến hệ thống phần cứng người dùng mà còn cả cơ sở hạ tầng của tổ chức. Bằng cách leo thang các đặc quyền trên PC của người dùng, lỗ hổng bảo mật này có khả năng cho phép tin tặc truy cập cục bộ vào máy tính của một cá nhân và thậm chí là hệ thống mạng của cả một tổ chức.
Nhìn chung, bên cạnh mối đe dọa sẽ chủ yếu ở phần cứng cục bộ, các vấn đề từ xa cũng có thể xảy ra đối với các hệ thống có chứa lỗ hổng bảo mật này. Nó sẽ cho phép tin tặc đẩy các thiết lập độc hại từ xa vào PC của người dùng, có khả năng xâm phạm đến quyền riêng tư của họ.
Nvidia vừa tung bản vá lộ hổng này trong bản cập nhật GeForce Experience 3.20.2.34. Hãy đảm bảo bạn tải xuống bản vá này và nâng cấp ứng dụng GeForce Experience của mình lên phiên bản 3.20.2.34.
Đây không phải lần đầu tiên GeForce Experience bị phát hiện có chứa lỗ hổng bảo mật, trước đó vào tháng 5 và tháng 11 năm nay, Nvidia cũng đã tìm ra những lỗ hổng khiến phần mềm này có thể bị kẻ gian lợi dụng để thực hiện hành vi độc hại.
Bạn có thể download bản cập nhật GeForce Experience 3.20.2.34 tại đây.