Nvidia telah merilis pembaruan keamanan yang memperbaiki kerentanan di GeForce Experience yang bisa disalahgunakan untuk melakukan serangan eksekusi kode.
Minggu ini, Nvidia mengatakan kerentanan keamanan, yang dilacak sebagai CVE-2020-55964, ditemukan dalam komponen host layanan GeForce Experience, “di mana pemeriksaan integritas sumber daya aplikasi mungkin terlewatkan.”
Kegagalan untuk memverifikasi sumber daya aplikasi dengan benar dapat memicu terjadinya peretasan terhadap perangkat lunak, yang mengarah pada eksekusi kode, denial-of-service, dan kebocoran informasi.
Diberi skor keparahan 6.5, kerentanan berdampak pada semua versi perangkat lunak untuk mesin Windows sebelum versi 3.20.4.
Baca Juga: “Serangan Spectra, Serangan Penghancur Pemisahan Antara Teknologi Wi-Fi dan Bluetooth“
Perangkat lunak GeForce Experience Nvidia bekerja bersamaan dengan kartu grafis GeForce dan digunakan untuk mengelola driver, mengoptimalkan pengaturan game, dan untuk keperluan live streaming.
Agar tetap aman dan terjaga dari hal yang tidak diinginkan, sangat disarankan agar pengguna menerima pembaruan otomatis atau menginstal versi terbaru perangkat lunak melalui halaman unduhan Nvidia.
Selain pembaruan keamanan GeForce Experience, Nvidia juga telah menerbitkan advisory keamanan yang berkaitan dengan Jetson AGX Xavier, TX1, TX2, dan Nano dalam SDK (software development kit) JetPack Nvidia.
Diberi skor keparahan 8.8, CVE-2020-55974, kerentanan yang diungkapkan oleh programmer Michael de Gans, adalah masalah yang berdampak pada versi 4.2 dan 4.3 dari SDK JetPack untuk mesin berbasis Linux. Kerentanan ini disebabkan oleh kesalahan dalam skrip instalasi yang mengakibatkan izin yang tidak tepat diterapkan pada beberapa direktori. Jika dieksploitasi, penerapan izin yang salah ini dapat digunakan untuk memicu serangan privilege escalation.
