NVIDIA ha rilasciato un aggiornamento di sicurezza critico per GeForce Experience, software sviluppato dall’azienda per ottimizzare l’esperienza di gioco degli utenti GeForce, permettendo di personalizzare le impostazioni e, allo stesso tempo, consentendo di utilizzare delle funzionalità ad-hoc come ShadowPlay, GameWorks, NVIDIA Ansel (ne avevamo parlato QUI), GameStream e molto altro.
Secondo il comunicato dell’azienda sono state riscontrate tre vulnerabilità piuttosto critiche che, se sfruttate, permettono ai malintenzionati di apportare diversi tipi di attacco; tra questi vengono segnalati DoS (Denial Of Service), guadagno dei privilegi di amministratore, esecuzione di codice malevolo nonché accesso ai dati sensibili.
Sempre secondo quanto dichiara NVIDIA, queste vulnerabilità – denominate CVE‑2020‑5977, CVE‑2020‑5978 e CVE‑2020‑5990 – potrebbero essere sfruttate solo localmente, mentre viene specificato che tutte le versioni precedenti a GeForce Experience 3.20.5.70 sono affette dal problema.