尽管Nvidia的GFE安全专家说它仍然是简单卸载的好主意

4月份在Nvidia的GeForce Experience应用程序中发现了一个安全漏洞，你需要确保，如果你正在运行该软件，它会尽快更新到3.19版本。否则haxxorz会得到你。或者可能会得到你。不可否认，就像最近的PC安全恐慌一样，你不太可能在这个代码注入攻击的二进制手中遭受损失，但它仍然总是值得关闭一个问题才能成为一个问题。

Nvidia于4月16日被告知该漏洞的存在，该公司确认安全漏洞将在该月底通过GeForce Experience更新到版本3.19进行修补。该更新于5月27日上线，Nvidia已发布安全更新，声明该问题已被消除。

虽然首次报告该漏洞利用的公司Rhino Security Labs仍然建议如果您实际上不需要使用GFE，那么“从系统中卸载它以减少它引入的额外攻击面是一个好主意。 ”

Nvidia的安全公告声称可以解决“可能导致信息泄露，特权升级，拒绝服务或代码执行”的问题，并解释说用户需要去下载最新版本的GFE，您可以在此处找到。

Rhino安全实验室报告的问题会影响最新更新之前的所有软件版本，并被描述为：“Web Helper组件中的漏洞，具有本地系统访问权限的攻击者可以创建可能无法正确验证的输入。这种攻击可能导致代码执行，拒绝服务或信息泄露。“

安全专家解释说，攻击可以通过浏览器进行，恶意的演员可以说服用户访问某个网站，只需点击几下即可打开漏洞。

“虽然这确实需要一些用户互动，”Rhino安全实验室说，“它足够小，欺骗用户执行实现这一目标所需的操作将是微不足道的。”

公告还引用了第二个漏洞，它在不验证路径或签名的情况下错误地加载Windows系统DLL文件，使其保持对特权升级的开放，但攻击者需要本地访问您的计算机。

但是，Rhino安全实验室确实表示，尽管已发现的命令注入问题已在最新版本的GFE中得到修复，但仍有一部分问题是Nvidia尚未修补该软件，这意味着GeForce Experience API仍然通过浏览器对外部交互开放。

所以，是的，这将增加一点额外的燃料'我不是安装GFE'火。