Сегодня 19 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Nvidia исправила две опасные уязвимости в ChatRTX

Nvidia выпустила основанное на алгоритмах искусственного интеллекта приложение ChatRTX полтора месяца назад, но уже за такой непродолжительный срок была вынуждена исправить в нём две уязвимости — они предусматривали различные векторы атак, включая повышение привилегий и удалённое выполнение кода.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Программа ChatRTX, ранее носившая название Chat with RTX, дебютировала в феврале — она позволяет владельцам видеокарт Nvidia локально запускать чат-бот с ИИ. Для этого требуется видеокарта серий GeForce RTX 30 или 40 и не менее 8 Гбайт видеопамяти. Это, конечно, более скромное решение, чем чат-боты из облака, но возможность локального запуска компенсирует этот изъян.

В ранних версиях Nvidia ChatRTX до 0.2 присутствовали две уязвимости за номерами CVE-2024-0082 и CVE-2024-0083 с рейтингами соответственно 8,2 и 6,5 из 10. Первая позволяет осуществлять кражу и подмену данных и повышать привилегии пользователя; вторая — выполнять атаки типа «отказ в обслуживании» (DoS), похищать данные и производить удалённое выполнение кода.

В Nvidia уточнили, что реализовать подобные атаки возможно посредством запросов на открытие файлов и методом межсайтового скриптинга (XSS). Сведения о фактической компрометации каких-либо систем из-за этих уязвимостей отсутствуют. Чтобы избавиться от них, разработчик рекомендует обновить ChatRTX до версии 0.2, но несколько сбивает с толку его формулировка, что «последняя затронутая [уязвимостями] и обновлённая версия — 0.2». Возможно, лучше не просто обновить, но и переустановить приложение.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google свернула проект Privacy Sandbox после шести лет разработки 4 ч.
Новая статья: Ghost of Yotei — месть, расцветшая с сакурой. Рецензия 9 ч.
Новая статья: Gamesblender № 748: подробности PS6 и новой Xbox, «вселенная ужасов» Tencent и юбилей Serious Sam 2 10 ч.
Twitch анонсировал двухформатные эфиры, функции с ИИ и новые средства монетизации 15 ч.
Microsoft научила Paint в Windows 11 генерировать анимации и редактировать изображения с помощью ИИ 17 ч.
Meta набирает джунов без опыта на зарплату $290 тыс. в год: Цукерберг считает, что главное — это навыки 17 ч.
ИИ-бот Google Gemini успешно конкурирует в области редактирования фото с инструментами Adobe 18-10 08:19
Новая статья: Baby Steps — встань и иди. Рецензия 18-10 00:06
ИИ Meta будет предлагать пользователям отредактировать и опубликовать фото из галереи смартфона 17-10 23:21
Новая статья: Vampire: The Masquerade — Bloodlines 2 — резус разочаровательный. Рецензия 17-10 23:17
Основатель Nvidia лично доставил новейшие ИИ-ПК DGX Spark Илону Маску и Сэму Альтману 10 мин.
Ускоритель Huawei Atlas 300I Duo оснащается парой ИИ-чипов Ascend 310 2 ч.
Samsung рассчитывает обеспечить скорость передачи информации с помощью HBM4E до 13 Гбит/с 2 ч.
У захваченной Нидерландами Nexperia уже возникли противоречия с китайским подразделением 3 ч.
К полувековому юбилею суперкомпьютера Cray-1 выпущена памятная однодолларовая монета 11 ч.
Дебют сверхмощной конфигурации новой европейской ракеты Ariane 6 перенесли на следующий год 11 ч.
Curator: рекордный ботнет за полгода вырос вчетверо — до 5,8 млн устройств 12 ч.
QNAP представила 10GbE-коммутатор QSW-L3205-1C4T с пятью портами для малого бизнеса 12 ч.
Китайский рынок смартфонов сократился на 3 %, а Vivo вернула себе лидерство 15 ч.
Дженсен Хуанг пожаловался на потерю китайского рынка ИИ-ускорителей — доля Nvidia снизилась с 95 до 0 % 15 ч.