Mae NVIDIA wedi rhyddhau , lle cyhoeddodd gau bregusrwydd difrifol yn y cyfleustodau GeForce Experience, offeryn meddalwedd sy'n cyd-fynd â gyrwyr graffeg y cwmni ar gyfer diweddaru gyrwyr cardiau fideo a sefydlu graffeg. Dynodwyd y bregusrwydd a ddarganfuwyd yn CVE-2019-5702 a sgoriodd 8,4 pwynt ar raddfa 10 pwynt.
Sylwch, er mwyn sicrhau y gall ymosodwr ddylanwadu ar system y dioddefwr gan ddefnyddio bregusrwydd CVE-2019-5702, mae angen mynediad lleol i'r system. O ble mae asesiad mor uchel o berygl yn dod? Mae'n ymwneud â pha mor hawdd y gall ymosodwr achosi system o wadu gwasanaeth a chynyddu ei freintiau. Oherwydd “cymhlethdod isel” gweithredu'r bregusrwydd, neilltuwyd lefel uchel o berygl iddo. Mae rhyngweithio â'r dioddefwr yn ddewisol. Gall y defnyddiwr ei hun roi'r offer i ddwylo haciwr o bell os yw'n lansio meddalwedd faleisus sydd wedi'i fewnosod mewn ffeil neu raglen ar ei system yn ddamweiniol.
Fel arall, gall yr ymosodwr lansio meddalwedd maleisus â llaw ar gyfrifiadur y dioddefwr, heb fawr o freintiau yn y system a thrwy hynny gael y cyfle i gynyddu breintiau a mynediad at wybodaeth sydd fel arfer yn cael ei hamddiffyn rhag ymyrraeth trydydd parti.
Mae bregusrwydd CVE-2019-5702 yn effeithio ar bob datganiad GeForce Experience cyn fersiwn 3.20.2. Er mwyn amddiffyn eich cyfrifiadur neu liniadur rhag y pla hwn, mae angen i chi lawrlwytho fersiwn 3.20.2 GeForce Experience o wefan NVIDIA.
Ffynhonnell: 3dnewyddion.ru