Se usi una GPU NVIDIA devi aggiornare subito i driver: corrette falle ad alta gravità

NVIDIA ha pubblicato un nuovo bollettino di sicurezza dedicato ai driver GPU per Windows e Linux con aggiornamenti correttivi per una lunga serie di vulnerabilità che interessano numerose famiglie di prodotti, incluse GeForce, RTX professionali, Quadro, NVS, Tesla, software vGPU e piattaforme Cloud Gaming.

L'azienda raccomanda agli utenti di scaricare e installare i driver aggiornati attraverso il portale ufficiale dei download NVIDIA oppure, nel caso delle soluzioni virtualizzate e cloud, tramite il NVIDIA Licensing Portal. Le vulnerabilità corrette spaziano da problemi di gestione delle risorse GPU fino a condizioni di race condition, heap buffer overflow, accessi fuori dai limiti della memoria e use-after-free.

Tra le falle considerate più severe figura CVE-2026-24187, che interessa il driver Linux e riguarda un problema di tipo use-after-free. NVIDIA assegna alla vulnerabilità un punteggio CVSS di 8.8, indicando la possibilità di exploit capaci di provocare denial of service, escalation di privilegi, divulgazione di informazioni, alterazione dei dati ed esecuzione di codice arbitrario.

Diversi problemi ad alta gravità riguardano anche il layer kernel-mode dei driver Windows e Linux. La CVE-2026-24190 descrive un accesso improprio alle risorse della GPU, mentre la CVE-2026-24191 interessa esclusivamente Windows e riguarda una vulnerabilità di tipo time-of-check/time-of-use (TOCTOU). NVIDIA segnala inoltre una vulnerabilità di out-of-bounds write identificata come CVE-2026-24193, potenzialmente sfruttabile per compromettere stabilità e sicurezza del sistema.

Sul fronte Linux emergono ulteriori criticità nei moduli Unified Virtual Memory (UVM), oltre a problematiche legate alla gestione Multi-Instance GPU (MIG) e a condizioni di race condition nel kernel driver. Alcuni di questi bug possono causare crash, corruzione dei dati o divulgazione limitata di memoria sensibile.

Le correzioni sono state integrate nei rami driver più recenti. NVIDIA sottolinea che l'attuale Game Ready Driver pubblico, versione 596.49 pubblicata il 12 maggio, include già le patch di sicurezza richieste. Gli utenti che utilizzano release meno recenti dovrebbero invece verificare il proprio ramo driver e aggiornare manualmente alle versioni corrette indicate nel bollettino.

Per Windows risultano interessati anche i rami R580 e R535, mentre lato Linux gli aggiornamenti coinvolgono i rami R595, R580, R570 e R535. NVIDIA precisa, inoltre, che alcuni driver distribuiti direttamente dagli OEM potrebbero già includere le mitigazioni pur utilizzando numerazioni differenti rispetto ai pacchetti disponibili sul proprio sito.