حذرت شركة NVIDIA من ثغرة أمنية خطيرة في تطبيقها الخاص بنظام Windows، معرفة بالرمز CVE-2025-23358، تتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة على الأجهزة المستهدفة. ورغم أن الهجوم يتطلب وصولاً محلياً فعلياً أو منطقياً إلى الجهاز، فإن بساطة الاستغلال وإمكانية رفع الصلاحيات تجعل الثغرة بالغة الخطورة، خصوصاً في البيئات متعددة المستخدمين والمنشآت المؤسسية.
وأوضح التقرير الأمني أن جميع إصدارات NVIDIA App السابقة للإصدار 11.0.5.260 عرضة للاستغلال. وطلبت الشركة من المستخدمين تحميل النسخة المحدثة أو أي إصدار لاحق مباشرة من موقع NVIDIA الرسمي لتفادي المخاطر المحتملة.
تفاصيل الثغرة ومستوى الخطورة
- المعرف: CVE-2025-23358
- المنتج المتأثر: NVIDIA App for Windows (جميع الإصدارات قبل 11.0.5.260)
- درجة الخطورة: عالية
- درجة CVSS: 8.2
وبينت الشركة أن الثغرة ناتجة عن خلل في معالجة مسارات البحث داخل التطبيق، ما يتيح تنفيذ أكواد غير موثوقة أثناء التشغيل بامتيازات مرتفعة. وأكدت أن التحديث الجديد يعالج الخلل بالكامل ويغلق منفذ التنفيذ الخبيث.
دعوة للتحديث الفوري
أوصت NVIDIA جميع الأفراد والمؤسسات بالتحقق من نسخ التطبيق لديهم، وتحديثها دون تأخير. كما دعت فرق الأمن في الشركات التي تستخدم أجهزة مزودة ببطاقات NVIDIA إلى نشر التحديث على مستوى البنية التحتية بأسرع وقت، ومراجعة قوائم البرامج المثبتة لتحديد الأنظمة التي تعمل بإصدارات أقدم.
ويعد هذا الحادث تذكيراً بأهمية تحديث البرمجيات المساندة من الجهات الخارجية، إذ يستغل المهاجمون عادة مكونات التثبيت التي تعمل بصلاحيات مرتفعة لتنفيذ هجماتهم.
