CVE-2021-1073

Versões do NVIDIA GeForce Experience anteriores à 3.23

O problema ocorre quando um usuário tenta fazer login no NVIDIA GeForce Experience por meio de um navegador enquanto tem outras páginas da web abertas no mesmo navegador. Essa situação permite que uma página da web maliciosa acesse o token da sessão de login do usuário, comprometendo potencialmente a conta do usuário e levando ao acesso não autorizado, alteração ou perda dos dados do usuário. A vulnerabilidade pode ser explorada se um usuário clicar em um link formatado de forma maliciosa que abre a página de login do GeForce Experience em uma nova aba do navegador e, em seguida, inserir suas informações de login.

Para versões do NVIDIA GeForce Experience anteriores à 3.23, atualize para a versão 3.23 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do navegador para fazer login no GeForce Experience e, em vez disso, use o aplicativo diretamente, até que a atualização seja aplicada. Além disso, os usuários devem ter cuidado ao clicar em links de fontes desconhecidas e evitar inserir informações de login quando solicitadas por páginas da web desconhecidas.