|
Accueil > Actualités > Deux failles de sécurité corrigées dans le GeForce Experience 3.15 Deux failles de sécurité corrigées dans le GeForce Experience 3.15
La nouvelle version majeure 3.15 du logiciel GeForce Experience est disponible depuis la mi-septembre peu avant la sortie des drivers GeForce R410.
Ce GFE 3.15 apporte pour rappel bien évidemment le support des cartes GeForce RTX 2080/2080 Ti (Turing) et de cette branche R410 du pilote. Le GFE 3.15 supporte d'ailleurs leur nouvelle fonctionnalité Deep Learning Super-Sampling (DLSS) qui est compatible avec seulement une vingtaine de jeux pour le moment ainsi que l'option AI Up-Res pour le mode Super Resolution. Mais ce n'est pas tout puisque le GeForce Experience 3.15.0.164 supporte également la technologie Ansel RTX pour faire des captures écran en tirant partie des effets Ray Tracing des GPU GeForce RTX 20 Series. Le support d'Ansel a aussi été ajouté pour de nombreux jeux supplémentaires y compris lorsqu'ils ne font pas appel au SDK Ansel. La compatibilité des enregistrements vidéo automatiques ShadowPlay Highlights a été étendue à plusieurs autres jeux, les nouveaux filtres Green Screen, Sticker et Letterbox font leur apparition pour Ansel et Freestyle. Cette mise à jour du GFE autorise aussi désormais de diffuser des vidéos en direct sur les plateformes en ligne et d'enregistrer le flux en local dans le même temps. Nous venons par ailleurs d'apprendre que la version 3.15.0.164 du GFE corrige en plus deux vulnérabilités dont une qualifiée de critique qui a pour référence CVE-2018-6261 et se voit attribuer un score CVSS de 8,8 ! NVIDIA indique que lorsque la fonctionnalité GameStream est activée dans le GFE 3.14 ou antérieur (streaming de jeu entre un PC et une console SHIELD), de mauvaises permissions sont attribuées à un fichier ce qui peut entraîner l'exécution de code arbitraire, une élévation de privilèges ou une attaque par déni de service. La seconde faille qui affecte le GeForce Experience est numérotée CVE-2018-6262 et présente un score CVSS de seulement 5,5 puisqu'elle ne permet "que" la divulgation d'informations jugées non sensibles par NVIDIA. Dans les deux cas, il est nécessaire que l'assaillant ait un accès au système pour exploiter ces failles. Si vous utilisez encore une ancienne version du logiciel GeForce Experience et si le service GameStream est activé, il est fortement recommandé de le mettre à jour immédiatement en version 3.15. Application NVIDIA GeForce Experience 3.15.0.164 pour Windows 7/8/8.1/10
Actualité publiée par Julien Sambourg le mardi 09 octobre 2018 à 19:45
Commenter cette actualité Marque associée : NVIDIA Catégorie associée : Carte graphique Flux RSS des actualités TousLesDrivers.com |
|