Dünyanın önde gelen teknoloji firmalarından NVIDIA, ekran kartı sürücülerinde tespit edilen sekiz güvenlik açığını yeni bir yazılım güncellemesiyle kapattı. Yapılan sistem güncellemesi, özellikle iki yüksek riskli güvenlik açığını çözerek ana sistemlerin güvenliğini koruma altına alıyor.
Yüksek Riskli Güvenlik Açıkları Ele Alındı
NVIDIA’nın yeni yaması, sekiz farklı güvenlik açığını kapatıyor. Bu açıklardan ikisi yüksek öncelikli olarak değerlendiriliyor. İlk açık (CVE-2024-0150), ekran kartı sürücüsündeki bellek taşması (buffer overflow) sorununu hedef alıyor. Bu açık, kötü niyetli kişilerin bellek tamponlarını aşırı yazmasına ve sistemin büyük ölçüde ele geçirilmesine yol açabiliyordu.
İkinci açık ise sanal GPU yöneticisini etkiliyordu. Bu güvenlik açığı, ana sistemlerde bellek bozulmasına yol açarak kötü niyetli bir misafir işletim sisteminin kod yürütmesine veya kişisel verileri değiştirmesine olanak tanıyordu.
NVIDIA, yüksek riskli açıkların yanı sıra orta şiddetli olarak sınıflandırılan altı farklı güvenlik açığını da giderdi. Bu açıklar, yukarıda yer alan yüksek riskli olanlar kadar kritik olmasa da sistem güvenliği için önemli bir tehdit oluşturuyordu.
NVIDIA tarafından paylaşılan güncellemelerin etkili olabilmesi için Windows kullanıcılarının 553.62 veya 539.19’u; Linux kullanıcılarının ise v550.144.03 veya v535.230.02 sürümlerini yüklemesi gerekiyor.
Amerikalı ekran kartı üreticisi, yaşanan güvenlik açıklarının GeForce GPU’ları, NVIDIA RTX, Quadro, NVS ürün hatları ve Tesla ürünlerini de etkileyebileceğini belirtiyor. Bu nedenle, etkilenen kullanıcıların sürücülerini en kısa sürede güncellemesi büyük önem taşıyor.
Kaynak: wccftech.com