NVIDIA修复了GeForceNOW服务中的严重漏洞

GeForceNow是一项基于云的游戏流媒体服务，可让（超过80个国家/地区的）用户进行订阅订阅从NVIDIA服务器上托管的数百个游戏库中实时流媒体播放免费游戏或他们拥有的游戏。

配备NVIDIAShield台式机的客户可以使用NVIDIA云游戏服务（macos，MicrosoftWindows和Chrome操作系统）或移动设备（Android）（通过特殊应用程序）。

高危漏洞已经修复

NVIDIA今天修复了WindowsGeForceNow2020之前的所有版本中的一个严重漏洞（CVE-5992‑2.0.25.119），以防止本地攻击者在成功突破后获得特权或执行代码。

该漏洞由奇虎360CERT的侯静宜报告，并在OpenSSL库中找到，该库是GeForceNow的“开源软件依赖项”之一。

尽管此缺陷要求攻击者具有本地用户访问权限，因此不能被远程利用，但仍可以通过以下方式滥用此缺陷：恶意工具开发于系统正如NVIDIA在今天发布的安全公告中所解释的那样，运行易受攻击的应用程序版本。

利用此错误的攻击的复杂度较低，并且要求提供基本用户功能的特权较低。

幸运的是，任何攻击旨在利用漏洞CVE-2020‑5992的系统还需要用户交互才能成功突破。

该公司还建议“咨询专业人士安全或IT来评估这种配置的风险。”

GeForceNow应用安全更新

要应用此安全更新并保护您的系统，您需要打开WindowsGeForceNow应用程序以自动下载它，然后按照以下步骤操作说明进行安装（该应用程序需要更新管理员权限）。

如果您不能以管理员用户身份运行该应用程序，也可以通过使用以下命令删除该版本来手动更新它说明然后安装最多最新软件版本.