NVIDIA GeForce Experience muhim zaiflikni tuzatmoqda.
Zaiflik imtiyozlarni oshirish, xizmatdan voz kechish va kodni bajarish imkonini beradi.
NVIDIA oʻzining Windows uchun NVIDIA GeForce Experience dasturidagi muhim zaiflikni tuzatdi, bu asosiy foydalanuvchi imtiyozlariga ega boʻlgan tajovuzkorga oʻz imtiyozlarini mahalliy ravishda oshirish, xizmatdan voz kechishga va oʻzboshimchalik bilan kodni bajarishga imkon berishi mumkin. Zaiflikdan foydalanish mahalliy kirishni talab qilsa-da, tajovuzkor undan NVIDIA GeForce Experience dasturining zaif versiyasini ishga tushiradigan tizimga masofadan yuklab olingan zararli vositalar yordamida foydalanishi mumkin.
Zaiflik (CVE-2019-5674) Rhino Security Labs tadqiqotchisi Devid Yesland tomonidan aniqlandi. U CVSS V3 bo’yicha maksimal 10 balldan 8,8 ball oldi.
Muammo ShadowPlay, NvContainer yoki GameStream yoqilgan NVIDIA GeForce Experience 3.18 dan oldingi versiyalariga ta’sir qiladi. Foydalanuvchilar yangilangan versiyani GeForce Experience Yuklab olish sahifasidan qo’lda yuklab olishlari yoki Windows kompyuterida klientni ishga tushirishlari va o’rnatilgan avtomatik yangilanish o’rnatish mexanizmi yordamida eng so’nggi versiyani yuklab olishga ruxsat berishlari mumkin.
