Nvidia修补GeForce Experience两个安全漏洞

Nvidia在上周修补了GeForce Experience软件的两个安全漏洞，该漏洞可能造成信息揭露、权限扩限、服务阻断或允许***执行任意程序。GeForce Experience是用来搭配GeForce显示适配器的软件，可截图、撷取或分享影片，也能进行游戏直播，更新驱动程序，或是优化游戏设定。

Nvidia此次所修补的两个漏洞为CVE‑2019‑5678与CVE‑2019‑5676，前者藏匿在Web Helper组件中，允许具备本地端系统访问权限的***得以制作无法被妥善验证的输入，而造成程序执行、服务阻断或信息揭露。后者则源自于GeForce Experience的安全程序，它没有验证路径或签章而错误加载Windows系统的DLLs，可藉由执行程序扩张权限，但***同样也需要本地端的系统存取权。所有GeForce Experience 3.19之前的Windows版本都受到这两个漏洞的影响，Nvidia呼吁用户应尽快更新到5月底释出的GeForce Experience 3.19。内容来源：http://www.ai.org.tw/map.asp