Suite à la publication du logiciel GeForce Experience 3.19 qui est également inclus dans les derniers drivers
GeForce Game Ready Driver 430.86 et dans le
hotfix 430.97, NVIDIA a révélé que cette mise à jour corrige deux failles de sécurité présentant un risque de niveau élevé.
La première, numérotée
CVE-2019-5678 affecte le composant Web Helper qui ne vérifie pas correctement les entrées ce qui autorise l'exécution de code malveillant, la divulgation d'informations ou un déni de service. Le score de base CVSS de cette faille atteint 7,8.
La seconde vulnérabilité a pour référence
CVE-2019-5676 et touche, elle, le programme d'installation du GeForce Experience qui peut charger des fichiers système DLL sans vérifier leur chemin ou leur signature ce qui aboutit au même genre de risques. Cette faille a un score CVSS légèrement moindre (7,2) sur une échelle de 0 à 10. A noter que le programme d'installation des pilotes GeForce, Quadro et Tesla est également victime de cette même vulnérabilité CVE-2019-5676 (voir l'actualité
Trois failles de sécurité corrigées dans les drivers NVIDIA) mais qu'un correctif a déjà été apporté dans la version 430.64 ainsi que dans d'autres mises à jour des branches plus anciennes.
Pour rappel, l'application GeForce Experience 3.19 ajoute la compatibilité des fonctions Ansel et Freestyle avec de nombreux jeux supplémentaires.
Application NVIDIA GeForce Experience 3.19.0.94 pour Windows 7/8/8.1/10
Actualité publiée par 
