Nvidia ออกแพทช์อัพเดทให้กับไดร์เวอร์การ์ดจอ โดยปิดช่องโหว่ห้าช่อง ซึ่งล้วนแต่เป็นช่องโหว่ที่มีความอันตรายระดับร้ายแรง และระดับกลาง และแนะนำให้ผู้ใช้งานทำการอัพเดทไดร์เวอร์ทันทีไม่ว่าจะเป็นการ์ดจอ GeForce, Quadro หรือ NVS, Tela GPU ก็ตาม
ไดร์เวอร์ที่ออกนี้ออกอัพเดทให้ตั้งแต่ Windows 7 ไปจนถึง Windows 10 ซึ่งช่องโหว่ทั้งห้ามีดังนี้
- CVE-2019-5683 (ช่องโหว่ร้ายแรง)
- CVE-2019-5684 (ช่องโหว่ร้ายแรง)
- CVE-2019-5685 (ช่องโหว่ร้ายแรง)
- CVE-2019-5686 (ช่องโหว่ร้ายแรงปานกลาง)
- CVE-2019-5687 (ช่องโหว่ร้ายแรงปานกลาง)
ช่องโหว่ทั้งห้านี้ถูกรายงานจากหลายแหล่งด้วยกัน ซึ่งข่าวดีคือช่องโหว่ทั้งหมดนี้ไม่สามารถเรียกใช้งานจากอินเตอร์เน็ทได้ ผู้ประสงค์ร้ายจะต้องเข้าถึงเครื่องเพื่อรันช่องโหว่ ซึ่งไม่ใช่สิ่งที่จะเกิดขึ้นบ่อยนัก แต่ปิดช่องโหว่เอาไว้ก็น่าจะดีกว่า
ในปี 2017 ทีม Project Zero ของ Google ได้กล่าวเอาไว้ครั้งหนึ่งแล้วว่าไดร์เวอร์กราฟฟิคยุคใหม่นั้นซับซ้อนจนเกินไป และเปิดช่องโหว่ให้แฮคเกอร์โจมตีได้หลายช่องทางมาก อีกทั้งสามารถโจมตีทะลุ sandbox ออกมาที่โปรเซสหลักของระบบปฏิบัติการได้ด้วย
Nvidia แนะนำว่าผู้ใช้งานการ์ดจอจาก Nvidia ควรจะอัพเดทไดร์เวอร์เป็นรุ่นล่าสุดโดยทันที
ที่มา - Tech Spot
