NVIDIA corrige des failles dans ses pilotes : les GeForce sous Windows sont concernées
Plusieurs vulnérabilités touchent Windows et Linux
NVIDIA a publié un nouveau bulletin de sécurité consacré à ses pilotes graphiques. Plusieurs branches de drivers Windows et Linux sont concernés avec des correctifs destinés aux cartes GeForce, RTX, Quadro, NVS et Tesla.
Pour le grand public, le point le plus important concerne les pilotes GeForce sous Windows. NVIDIA liste notamment la branche R595, utilisée par les GPU récents, et la branche R580, qui concerne certaines anciennes architectures. Selon le tableau si votre PC utilise une brance antérieur à la version 596.36 vous etes concernés et une mise à jour est nécessaire.
Dans la même logique pour la branche R580, les versions antérieures aux GeForce 582.53 sont touchées. Par contre cela ne concerne que les GPU Maxwell, Volta et Pascal.
Des vulnérabilités classées jusqu’à 8,8/10
Le bulletin n’évoque pas de simples problèmes de stabilité. Nvidia détaille plusieurs failles dont certaines sont de gravité élevée. La plus critique est CVE-2026-24187, qui touche les pilotes Linux. Elle repose sur un scénario de type use-after-free et peut, en cas d’exploitation, entraîner un déni de service, une élévation de privilèges, une divulgation d’informations, une altération de données et une exécution de code.
Sous Windows, plusieurs failles sont également à surveiller. Nous avons notamment CVE-2026-24190, présente dans la couche noyau des pilotes Windows et Linux. Le bulletin évoque aussi CVE-2026-24191, propre à Windows, liée à un problème de type time-of-check to time-of-use. Une autre faille, CVE-2026-24193, touche Windows et Linux sur certaines branches et concerne une écriture hors limites. ELle peut alors engendrer un déni de service, une élévation de privilèges, une fuite d’informations, une altération de données ou une exécution de code.
Quelles versions devez-vous installer ?
Pour la branche R595, si vous êtes sous Windows et équipé d’une GeForce Nvidia indique que la version corrigée est les GeForce 596.36. Cela signifie que tous les pilotes plus récents de la même branche doivent normalement intégrer les correctifs. Pour la branche R580, les versions corrigées sont les GeForce 582.53. Cette dernière cible surtout les anciennes générations Maxwell, Pascal et Volta encore utilisées sur de nombreux PC, notamment avec des GeForce GTX 900, GTX 10 ou certaines cartes professionnelles plus anciennes.
Enfin le géant précise que certains constructeurs de PC peuvent fournir leurs propres versions de pilotes Windows intégrant ces différents correctifs de sécurité. Cela veut dire que sur un PC portable ou une station de travail de marque, il peut être pertinent de vérifier à la fois GeForce Experience / NVIDIA App, Windows Update et le support du constructeur.
Devez-vous installer immédiatement ces correctifs ?
La réponse est rapide, c’est oui, surtout si le PC est utilisé pour le jeu, la création, l’IA locale ou des charges GPU régulières. A noter cependant que les failles décrites par NVIDIA nécessitent généralement un accès local ou certains privilèges ce qui limite leurs portées mais l’impact potentiels restent sérieux.
La recommandation la plus sûre consiste donc à installer les derniers pilotes graphiques stables disponible pour votre carte graphique.
