Den ledende producent af grafikkort-komponenter, Nvidia, offentliggør en sikkerhedsopdatering som skal rette op på tre fundne sårbarheder.
Blandt de tre sikkerhedstrusler er den mest graverende døbt ’CVE-2019-5675’, og kan, potentielt udsætte brugere af Nvidia-grafikkort for en såkaldt ’denial of service’ sårbarhed samt læk af personoplysninger.
Det skriver sikkerhedsmediet threatpost.com som oplyser at fejlen har en CVSS trussel-score på 7,7, svarende til en høj-risiko sårbarhed.
Dertil kommer sårbarhederne CVE-2019-5676 og CVE-2019-5677 som henholdsvis udsætter brugerne for at skulle eskalere systemrettigheder og et ’denial of service’.
Fejlen er at finde i Nvidias grafik-drivers ’kernel’, og kræver, at brugerne henter den seneste sikkerhedspatch fra Nvidia for at adressere fejlen.
Nvidia råder brugere af både GeForce, NVS og Quadro grafikkort at hente og installere seneste opdatering fra deres hjemmeside.
Til enkelte kort vil sikkerhedsopdateringen først være tilgængelig fra uge 19 og uge 20.
Se også: Nvidias nyeste grafikkort er knaldbillig - men meget er sparet væk
