- NVIDIAがWindowsとLinux向けの新しいGPUドライバー更新をリリース
- GeForce、RTX、Quadro、Tesla、NVS、vGPU、およびCloud Gamingソフトウェア全体で14の脆弱性を修正
- 最も深刻な欠陥であるCVE‑2026‑24187は、8.8/10の評価を持つuse‑after‑freeバグであり、コード実行、権限昇格、データ盗難、またはシステムクラッシュを可能にします
NvidiaはそのGPUディスプレイドライバーの新しいパッチをリリースし、WindowsとLinuxの両方で14の脆弱性を修正しました。
欠陥の大多数は「高い深刻度」とラベル付けされており、これがNvidiaがユーザーに遅延なく修正を適用するよう促した理由です。
新しくリリースされたセキュリティアドバイザリーで、NvidiaはGeForce、RTX、Quadro、Tesla、およびNVS製品ラインのバグを修正したと述べています。また、vGPUおよびCloud Gamingソフトウェアも修正しました。
パッチの適用方法
修正される最大の脆弱性は「use-after-free」メモリ欠陥で、現在CVE-2026-24187として追跡されています。8.8/10(高)の深刻度で、このバグは脅威アクターが任意のコードを実行、データを盗む、権限を昇格させ、さらにシステム全体をクラッシュさせることができます。
他の複数の高い深刻度の脆弱性により、悪意のある行為者はコード実行から権限昇格まで、データ改ざんから情報開示まで、同様のことを行うことができます。
1つはカーネル層のGPUリソースへの不適切なアクセスを通じてWindowsとLinuxシステムの両方に影響を与え、別のものはシステム操作を操作するために悪用される可能性がある時間的欠陥を通じてWindowsを特に対象としています。
修正された欠陥の中には、Linuxでの権限昇格の必要なくサービス拒否攻撃につながる可能性があるNvidiaのUnified Virtual Memoryサブシステムの2つがあります。仮想およびクラウド環境で使用されるNvidiaのvGPUソフトウェアは、仮想GPUマネージャーコンポーネントの2つの脆弱性に対するパッチも受け取りました。
ユーザーは、実行している製品に応じて、Nvidia Driver Downloadsページまたはnvidia Licensing Portalを通じて、更新されたドライバーをダウンロードできます。Windowsユーザーはドライバーバージョン569.49以降を探す必要があり、Linuxを実行しているユーザーはバージョン590.48.01を探す必要があります。
ソフトウェアがパッチされていることを確認することの他に、ユーザーはいつもWindows Defender(または他のウイルス対策プログラム)を常に実行し続ける必要があります。
同社は、ソウル国立大学とBinarly Research Teamを含む、外部のセキュリティ研究者が責任を持って欠陥を報告したことに感謝しました。
