NVIDIA ha lanzado una nueva actualización de seguridad para su software GeForce Experience, una actualización muy importante para todos los usuarios porque soluciona o mitiga tres nuevas vulnerabilidades de seguridad que afectaban a la versión anterior del software y que incluían problemas de denegación de servicio, escalado de privilegios, fuga de información y ejecución de código malicioso. Por este motivo, el fabricante insta a todos los usuarios a actualizar inmediatamente a la última versión del software.
Ningún fabricante de hardware está exento de potenciales vulnerabilidades de seguridad, por mucho empeño que pongan en ello, y más todavía si es como el caso de NVIDIA que complementan su hardware con drivers e incluso software dedicado. En este caso, NVIDIA ha confirmado tres nuevas vulnerabilidades que se han solucionado en la última actualización de GeForce Experience, e insta a todos los usuarios a actualizar tan pronto como les sea posible.
Las vulnerabilidades solucionadas por NVIDIA.
Son tres las vulnerabilidades que ha detectado y solucionado NVIDIA con la última versión de su software, de las cuales te resumimos la información más relevante a continuación:
CVE IDs | Descripción | Puntuación |
---|---|---|
CVE‑2020‑5977 | La vulnerabilidad se encontraba en NVIDIA Web Helper NodeJS Web Server, mediante el que una ruta de búsqueda no controlada se utilizaba para cargar un módulo de nodo que podía conducir a ejecución de código, denegación de servicio, escalado de privilegios y fuga de información. | 8.2 |
CVE‑2020‑5990 | El componente afectado era ShadowPlay, que podía conllevar escalado de privilegios, ejecución de código, denegación de servicio y fuga de información. | 7.3 |
CVE‑2020‑5978 | La vulnerabilidad tenía que ver con un directorio creado por nvcontainer.exe bajo el usuario LOCAL_SYSTEM de Windows, que podía conllevar denegación de servicio y escalado de privilegios. | 3.2 |
Como ya supondréis por las puntuaciones, la última de las vulnerabilidades no era demasiado grave, pero no así las otras dos y especialmente la primera, con una puntuación de riesgo de 8.2. Afortunadamente, NVIDIA ha solucionado todas ellas antes de que salgan a la luz y la última actualización de su software (3.20.5.70) soluciona todas ellas.
En todos los casos, estas vulnerabilidades podían propiciar resultados bastante graves, incluyendo denegación de servicio y escalado de privilegios (que aplicaciones o servicios se ejecutaran como administrador, por ejemplo), pero solo las dos primeras permitían ejecución de código, que es algo que sí puede conllevar al desastre en el PC de un usuario convencional.
De todos modos, como decíamos NVIDIA ya los ha corregido e insta obviamente a actualizar a la última versión del software para estar protegido frente a estas vulnerabilidades. Afortunadamente, NVIDIA ha logrado realizar las mitigaciones oportunas antes de que estos problemas de seguridad salieran a la luz y alguien pudiera aprovecharse malintencionadamente de ellos, y ojalá todos los fabricantes respondieran a estos fallos con la misma celeridad, todo sea dicho.
Cómo actualizar GeForce Experience
Si tienes instalado el software, nada más abrirlo se actualizará automáticamente sin que tengas que hacer nada. Para abrirlo, simplemente haz clic con el botón derecho del ratón en el icono con el logo de NVIDIA en la barra de Inicio (al lado del reloj) y selecciona NVIDIA GeForce Experience. Verás que tarda más de la cuenta en abrir y saldrá un mensaje como el que te mostramos a continuación, indicando que se está actualizando.
Además, a diferencia de una actualización de drivers, esta actualización no afecta para nada al controlador gráfico y podrías hacerla incluso con un juego abierto, por lo que para los usuarios esta actualización es totalmente transparente.
El otro método es descargar el software desde la página web de NVIDIA e instalarlo a mano; al hacerlo, ya estarás descargando la última versión del software directamente, así que no tendrás que preocuparte por actualizar.