Ninguna compañía está exenta de tener vulnerabilidades en su software, y por ello aunque las últimas en el terreno de las tarjetas gráficas habían sido corregidas por Nvidia, AMD ha corregido cuatro vulnerabilidades. Lo hizo con la versión Radeon Adrenalin 20.1.1 sin indicarlo en las notas de la versión, lo cual es poco habitual.

Estas vulnerabilidades tienen que ver con el funcionamiento de los sombreadores a través de máquinas virtuales como VMWare, aunque también se ha probado con éxito con la biblioteca WebGL que permite hacer uso de la aceleración 3D en los navegadores web. Tienen los números asignados CVE-2019-5124, CVE-2019-5146, CVE-2019-5147 y CVE-2019-5183.

La última de ellas permite potencialmente ejecutar código arbitrario de manera remota, lo que podría llevar haciendo uso de otras vulnerabilidades a tomar el control de equipos. Si sois de los que os tomáis con calma la actualización de los controladores, no deberíais esperar demasiado para instalar los últimos Radeon Adrenalin a pesar de que no haya ataques activos que hagan uso de estas vulnerabilidades.

Vía: TechPowerUp.