Компанія NVIDIA випустила лютневий пакет оновлень, який усуває вісім уразливостей у версіях драйвера Display Driver для Windows і Linux, експлуатація яких дозволяла виконати довільний код, викликати відмову в обслуговуванні пристрою, підвищити привілеї у системі або розкрити важливу інформацію, пише SecurityLab.
Незважаючи на те, що уразливості вимагають локального доступу і не можуть бути використані віддалено, зловмисники можуть скористатися ними, запровадивши шкідливі інструменти за допомогою інших методів атак. Ступінь небезпеки проблем варіюється від 2,2 (CVE-2018-6260) до 8,8 балів (CVE-2019-5665, CVE-2019-5666, CVE-2019-5667, CVE-2019-5668, CVE-2019-5669 ) за шкалою CVSS V3.
Користувачам рекомендується встановити оновлення якомога швидше. Як зазначається, встановлення оновлення буде достатньо для усунення практично всіх перерахованих проблем, за винятком CVE-2018-6260 – щоб закрити цю уразливість буде потрібно скористатися додатковими функціями, описані в інструкціях в розділі Developer-> Manage GPU Performance Counters (Windows) або Restricting Access to GPU Performance Counters (Linux).
До речі, у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.
Також спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача.
А ще дослідники з компанії Kryptowire провели діагностику популярних смартфонів на Android та виявили близько 38 уразливостей у програмах, інформація про які міститься у вихідних кодах прошивки виробників.