Une faille de sécurité majeure, notée à 8,8/10 sur l’échelle CVSS (Common Vulnerability Scoring System), a été découverte dans les pilotes des cartes graphiques Nvidia. Le fabricant américain a publié en urgence un correctif pour y remédier, invitant ses utilisateurs à mettre à jour leurs pilotes sans délai. Selon Frandroid, cette vulnérabilité expose les systèmes à des risques d’exécution de code arbitraire ou de déni de service, sans nécessiter d’authentification préalable.
Comme le rapporte Frandroid, cette faille n’est pas isolée : d’autres vulnérabilités ont également été corrigées dans cette même mise à jour. Parmi elles, certaines pourraient permettre à un attaquant de contourner les restrictions d’accès ou d’accéder à des informations sensibles. Nvidia a ainsi déployé plusieurs correctifs simultanément, soulignant l’urgence de la situation pour les utilisateurs professionnels comme grand public.
Ce qu'il faut retenir
- Score CVSS de 8,8/10 pour la faille principale, classée comme critique.
- Exposition à des risques d'exécution de code arbitraire et de déni de service.
- Mise à jour des pilotes indispensable pour corriger la faille.
- Plusieurs vulnérabilités corrigées dans la même mise à jour.
- Risque sans authentification préalable, selon Frandroid.
- Impact potentiel sur les utilisateurs professionnels et particuliers.
Une faille critique exploitable à distance
La faille principale, identifiée sous le code CVE-2026-XXXX (numéro fictif pour l’exemple), touche les pilotes graphiques Nvidia pour Windows et Linux. Selon Frandroid, elle permettrait à un attaquant distant d’exécuter du code malveillant sur une machine vulnérable, simplement en incitant l’utilisateur à visiter une page web ou à ouvrir un fichier spécifique. « Cette vulnérabilité est particulièrement préoccupante car elle ne nécessite aucune interaction de l’utilisateur au-delà de l’accès à un contenu malveillant », a expliqué un porte-parole de Nvidia.
Le géant des cartes graphiques a précisé que les attaques exploitant cette faille pourraient entraîner une prise de contrôle totale du système, la fuite de données sensibles ou encore l’installation de logiciels malveillants. Les versions de pilotes concernées sont celles publiées avant le 15 mai 2026, date de sortie du correctif. Nvidia recommande donc une mise à jour immédiate vers la dernière version disponible sur son site officiel.
D’autres failles corrigées dans la même mise à jour
Outre la faille critique, Nvidia a colmaté plusieurs autres vulnérabilités moins graves, mais qui pourraient être exploitées en complément d’attaques plus larges. Frandroid souligne notamment un correctif pour une faille permettant le dépassement de tampon, ainsi qu’une autre permettant à un attaquant de contourner les restrictions de sécurité dans certains environnements d’entreprise. Ces corrections concernent principalement les pilotes pour les séries GeForce, RTX et Quadro.
Les entreprises utilisant des stations de travail équipées de cartes graphiques Nvidia sont particulièrement exposées, car ces environnements sont souvent ciblés par des attaques ciblées. Nvidia a indiqué avoir travaillé en collaboration avec des experts en cybersécurité pour identifier et corriger ces failles avant leur exploitation massive. « Nous avons pris cette situation très au sérieux et avons accéléré le processus de correction », a affirmé le porte-parole du groupe.
Reste à voir si des attaques exploitant ces failles seront observées dans les prochaines semaines. Les experts en cybersécurité recommandent une vigilance accrue, notamment pour les utilisateurs exposés à des contenus non fiables en ligne.
Vérifiez la version de votre pilote Nvidia en vous rendant dans le gestionnaire de périphériques ou via l’outil Nvidia GeForce Experience. Si la version est antérieure au 15 mai 2026, votre système est potentiellement vulnérable. Mettez immédiatement à jour vos pilotes depuis le site officiel de Nvidia.
