Nvidia修補GeForce Experience兩個安全漏洞

Nvidia在上週修補了GeForce Experience軟件的兩個安全漏洞，該漏洞可能造成信息揭露、權限擴限、服務阻斷或允許***執行任意程序。GeForce Experience是用來搭配GeForce顯示適配器的軟件，可截圖、擷取或分享影片，也能進行遊戲直播，更新驅動程序，或是優化遊戲設定。

Nvidia此次所修補的兩個漏洞爲CVE‑2019‑5678與CVE‑2019‑5676，前者藏匿在Web Helper組件中，允許具備本地端系統訪問權限的***得以製作無法被妥善驗證的輸入，而造成程序執行、服務阻斷或信息揭露。後者則源自於GeForce Experience的安全程序，它沒有驗證路徑或簽章而錯誤加載Windows系統的DLLs，可藉由執行程序擴張權限，但***同樣也需要本地端的系統存取權。所有GeForce Experience 3.19之前的Windows版本都受到這兩個漏洞的影響，Nvidia呼籲用戶應儘快更新到5月底釋出的GeForce Experience 3.19。內容來源：http://www.ai.org.tw/map.asp