Az Nvidia figyelmeztet: azonnal frissítsd a GPU-drivert a támadások ellen

A legveszélyesebb sebezhetőség

A kritikus hibák egyike, a CVE-2026-24187-es számú, 8,8-as veszélyességi szinttel rendelkezik. Ez egy használat utáni felszabadítási hiba, amely lehetővé teszi, hogy a támadók tetszőleges kódot futtassanak, adatokat lopjanak, jogosultságukat emeljék a rendszeren belül, sőt, akár a teljes gépet is összeomlaszthassák. Több más komoly sérülékenység szintén hasonló támadásokhoz vezethet – a rendszer manipulációjától kezdve az információk kinyeréséig.

Minden platform érintett

Van olyan hiba, amely Windows és Linux alatt egyaránt kihasználható a GPU-erőforrások hibás kezelése miatt, míg egy másik, kizárólag a Windowst érintő időzítési hiba rendszerműveletek befolyásolására alkalmas. Emellett a linuxos Unified Virtual Memory alrendszerben két rést is befoltoztak, amelyek jogosultság nélkül is szolgáltatásmegtagadási támadásokat tettek lehetővé. A virtualizált és felhős környezetekben használt vGPU-szoftverben szintén két komoly hibát javítottak.

Így lehet frissíteni

A biztonság érdekében mindenkinek ajánlott mielőbb letölteni az új illesztőprogramokat az Nvidia hivatalos oldaláról vagy a Licensing Portalról. Windowsra az 569.49-es vagy újabb, Linuxra az 590.48.01-es verziót érdemes telepíteni. Érdemes a vírusvédelmi szoftvereket is folyamatosan bekapcsolva tartani, legyen az a Windows Defender vagy más program. Az Nvidia több külső kutatót is elismert, köztük a Szöuli Nemzeti Egyetem és a Binarly Research Team szakembereit, akik felelősen jelentették a hibákat.

2026, adrienne, www.techradar.com alapján