Az Nvidia több sebezhetőséget is javított, amelyek egy része a GPU Driverekben, egy másik részük pedig a GeForce Experience alkalmazásban lapult. Jó hír, hogy egyik sebezhetőséget sem lehet távolról kiaknázni, viszont így is érdemes vigyázni velük, hiszen e-mail csatolmányként és letöltésként egyaránt belebotolhatunk olyan fájlokba, amely ezekre a biztonsági résekre utaznak, ha nem vagyunk elég körültekintőek.

A CVSS V3 besorolás alapján a 12 sérülékenység 5.1 és 7.8 pont között helyezkedik el, azaz veszélyes, illetve közepesen veszélyes biztonsági résekről van szó. Közülük egészen pontosan négy esik a veszélyes kategóriába, a maradék viszont „csak” közepes kockázatot jelent. Azok, amelyek kifejezetten veszélyesek, a driver kernel kernel-mód rétegében lapulnak, segítségükkel pedig magasabb jogosultsági szintet szerezhet a támadó, valamint szolgáltatásmegtagadáson alapuló támadásokat is indíthat.

A sebezhetőségek veszélyességét az Nvidia talán egy picit alulértékeli, ám arra a gyártó is felhívja a figyelmet, hogy a biztonság érdekében érdemes frissíteni a GeForce, a Quadro, az NVS, illetve a Tesla sorozathoz tartozó windowsos eszközillesztő-szoftvereket. Ezzel együtt a GeForce Experience alkalmazás frissítését is érdemes elvégezni. Egyes driverek esetében viszont csak 10 nap múlva, november 18-án érkezik meg a javított verzió, így érdemes lesz figyelni a bejelentéseket. GeForce fronton a nemrégiben megjelent 441.12-es driver már tartalmazza a szükséges javításokat, a többi generációhoz azonban majd csak később érkezik javítás, ahogy arra ez a bejegyzés utal. Ugyanezen a linken a sebezhetőségek által érintett szoftver kiadások verziószámai is megtalálhatóak.

A vGPU szoftver esetében a Windows mellett a Citrix Hypervisor, aVMware vSphere, aRed Hat Enterprise Linux KVM és a Nutanix AHV egyaránt érintett, ezekhez szintén csak november 18-án érkezik javítás.