أعلنت شركة Nvidia عن إصدار تحديث أمني جديد لتعريفات بطاقات العرض، يتضمن إصلاح 14 ثغرة أمنية تم اكتشافها في أنظمة التشغيل Windows وLinux، وذلك ضمن مجموعة من منتجاتها البرمجية والموجهة للأجهزة الرسومية. وأوضحت الشركة أن معظم الثغرات المصححة تُصنّف ضمن “الخطورة العالية”، ما دفعها إلى حث المستخدمين على تثبيت التحديثات بشكل فوري لتجنب أي مخاطر محتملة.
وشملت الإصلاحات منتجات متعددة من Nvidia، من بينها GeForce وRTX وQuadro وTesla وNVS، بالإضافة إلى حلول vGPU المستخدمة في البيئات الافتراضية والحوسبة السحابية، إلى جانب خدمات Cloud Gaming.
وتعد أخطر الثغرات المكتشفة ثغرة من نوع “استخدام الذاكرة بعد تحريرها” والمعروفة بالرمز CVE-2026-24187، والتي حصلت على تقييم خطورة يبلغ 8.8 من 10. وتتيح هذه الثغرة للمهاجمين إمكانية تنفيذ تعليمات برمجية خبيثة، أو سرقة بيانات حساسة، أو رفع صلاحيات النظام، وصولًا إلى تعطيل الأجهزة المتأثرة.
كما أصلحت الشركة ثغرات أخرى ذات تأثيرات مشابهة، تتراوح بين تنفيذ التعليمات البرمجية غير المصرح بها والتلاعب بالبيانات وكشف المعلومات الحساسة. وتشمل إحدى الثغرات إمكانية الوصول غير المصرح به إلى موارد وحدة معالجة الرسومات في طبقة النواة على كل من Windows و Linux، بينما تستهدف ثغرة أخرى نظام Windows عبر خلل زمني يمكن استغلاله في التلاعب بعمليات النظام.
ومن بين الإصلاحات أيضًا ثغرتان في نظام الذاكرة الافتراضية الموحدة الخاص بـ Nvidia على Linux، والتي قد تؤدي إلى هجمات تعطيل الخدمة دون الحاجة إلى صلاحيات مرتفعة. كما تلقى برنامج vGPU تحديثات أمنية لمعالجة ثغرتين في مكونات إدارة وحدات المعالجة الافتراضية المستخدمة في البيئات السحابية.
ودعت الشركة المستخدمين إلى تحميل التحديثات عبر صفحة تعريفات Nvidia الرسمية أو من خلال بوابة الترخيص، حسب نوع المنتج المستخدم. وينبغي لمستخدمي Windows التأكد من تثبيت الإصدار 569.49 أو أحدث، بينما يتعين على مستخدمي Linux استخدام الإصدار 590.48.01 أو أحدث.
كما شددت Nvidia على أهمية إبقاء برامج الحماية مثل Windows Defender أو أي حلول أمنية أخرى مفعلة ومحدثة باستمرار لتعزيز مستوى الحماية.
وفي السياق ذاته، أشادت الشركة بعدد من الباحثين الأمنيين الذين أسهموا في اكتشاف هذه الثغرات والإبلاغ عنها بشكل مسؤول، ومن بينهم باحثون من جامعة سيول الوطنية وفريق الأبحاث Binarly.
