Nvidia周二(11/10)警告,旗下遊戲串流服務GeForce NOW的Windows版程式含有一個重大漏洞CVE-2020-5992,將允許駭客執行程式或擴張權限。

根據CVSS V3.1,CVE-2020-5992的風險等級為7.3。Nvidia則解釋,此一Windows上的GeForce NOW程式漏洞源自於它與OpenSSL函式庫的相依性,因為該函式庫存在一個可被本地端用戶執行二進位植入攻擊的安全漏洞,將允許駭客執行任意程式或擴張權限。

Nvidia已釋出GeForce NOW 2.0.25.119以修補漏洞,且該漏洞影響此一最新版之前的所有版本,用戶只要開啟GeForce NOW,即可自動下載及更新。


Advertisement

更多 iThome相關內容