Nvidia-Tool
Geforce Experience: Update schließt drei Sicherheitslücken
Für Geforce Experience gibt es ein neues Update, dessen Download und Installation dringend empfohlen wird: Mit der Aktualisierung schließt Nvidia drei kritische Schwachstellen.
Die Nvidia-Software Geforce Experience dient als Tool zum Optimieren von Grafikeinstellungen von PC-Spielen, um diese möglichst flüssig in hohen Detailstufen laufen zu lassen. Entsprechend findet sich das Programm auf einer Vielzahl von Rechnern und wird so zur Zielscheibe von Angreifern, weshalb das neueste Update zu Geforce Experience als wichtig eingestuft wird: Die neue Aktualisierung schließt gleich drei Schwachstellen, die teilweise als kritisch gesehen werden.
Bei den Sicherheitslücken handelt es sich um die CVE-Kennnummern CVE-2022-42291, CVE-2022-31611 und CVE-2022-42292. Erstgenannte Lücke ist hierbei mit einem CVS-Score von 8,2 die schwerwiegendste, Sie erlaubt es Angreifen, über eine Schwachstelle im Installationsprogramm, beim Starten des Installers aus einem kompromittierten Verzeichnis heraus weitere Daten zu manipulieren.
Die beiden weiteren Schwachstellen CVE-2022-31611 und CVE-2022-42292 werden hingegen mit einer "mittleren" Schwere bewertet, da der Aufwand für Angreifer ungleich höher ist. Gelingt der Angriff allerdings, können diese unter Umständen auf Administratorrechte zugreifen oder weiteren Schadcode in den jeweiligen Rechner einschleusen.
Entsprechend empfiehlt Nvidia ein schnelles Update für Geforce Experience. Wie das Unternehmen im zugehörigen Blogeintrag verlauten lässt, werde die Aktualisierung sowohl im Programm selbst als auch als manueller Download auf der offiziellen Webseite angeboten. Alle vor der nun aktuellen 3.27.0.112 erschienenen Versionen sind weiterhin anfällig für die genannten Schwachstellen.
Weiter zur Startseite
