Nvidia hat drei Sicherheitslücken in der aktuellen Version von GeForce Experience geschlossen. Es ist daher ratsam, das Tool sofort auf die neueste Version zu aktualisieren, falls Sie dies noch nicht getan haben. Andernfalls können Angreifer verschiedene Sicherheitslücken ausnutzen und sich höhere Benutzerrechte verschaffen.
Die Version 3.27.0.112 von GeForce Experience ist gegen diese Angriffe geschützt. Alle früheren Versionen sind anfällig. Die gefährlichste ist eine Sicherheitslücke (CVE-2022-42291 ‚high‘) im Installationsprogramm. Den Entwicklern zufolge müsste ein Opfer die Installation von einem kompromittierten Ordner aus starten, damit ein Angriff erfolgreich ist. Wenn dies der Fall ist, können Angreifer Daten manipulieren.
Eine erfolgreiche Ausnutzung der beiden anderen Schwachstellen (CVE-2022-31611 ‚mittel‘, CVE-2022-42292 ‚mittel‘) könnte dazu führen, dass Angreifer höhere Privilegien erlangen oder sogar in der Lage sind, bösartigen Code auszuführen.
