Nvidia修補GeForce Experience漏洞

Nvidia在上周修補了GeForce Experience軟體的兩個安全漏洞，該漏洞可能造成資訊揭露、權限擴限、服務阻斷或允許駭客執行任意程式。

GeForce Experience是用來搭配GeForce顯示卡的軟體，可截圖、擷取或分享影片，也能進行遊戲直播，更新驅動程式，或是最佳化遊戲設定。

Nvidia此次所修補的兩個漏洞為CVE‑2019‑5678與CVE‑2019‑5676，前者藏匿在Web Helper元件中，允許具備本地端系統存取權限的駭客得以製作無法被妥善驗證的輸入，而造成程式執行、服務阻斷或資訊揭露。

後者則源自於GeForce Experience的安全程序，它沒有驗證路徑或簽章而錯誤載入Windows系統的DLLs，可藉由執行程式擴張權限，但駭客同樣也需要本地端的系統存取權。

所有GeForce Experience 3.19之前的Windows版本都受到這兩個漏洞的影響，Nvidia呼籲用戶應儘快更新到5月底釋出的GeForce Experience 3.19。