NVIDIA vient de publier un nouveau bulletin de sécurité qui concerne la quasi-totalité de son parc installé, des RTX 50 Series les plus récentes jusqu’aux GTX de la génération Maxwell !
NVIDIA classe les failles les plus sérieuses au niveau “High”, avec des scores CVSS allant jusqu’à 7,8 sur 10. Le périmètre ne s’arrête pas aux GeForce car l’alerte mentionne aussi des mises à jour pour RTX, Quadro, NVS, Tesla, vGPU software et le Cloud Gaming software. Pour rappel, le niveau “Critical” commence à 9 sur 10. On n’y est pas, mais les conséquences potentielles d’une exploitation réussie sont sérieuses : exécution de code malicieux, vol de données, et dans les scénarios les plus défavorables, prise de contrôle complète de la machine.
Il s’agit de la deuxième grande mise à jour de sécurité publiée par NVIDIA depuis le début de l’année 2026. Le rythme s’accélère, et ce n’est pas anodin.
Quelles cartes sont concernées ?
Sous Windows, les GeForce RTX 50, RTX 40, RTX 30, RTX 20 ainsi que les GTX 16 doivent passer au minimum au pilote GeForce 596.36. Les anciennes générations comme les GTX 10, GTX 900 et certaines GTX 700 basées sur l’architecture Maxwell doivent quant à elles utiliser le pilote 582.53.
Bonne nouvelle pour ceux qui maintiennent leurs pilotes à jour car le dernier GeForce Game Ready public est la version 596.49, publiée le 12 mai, qui intègre déjà tous les correctifs de sécurité. Si vous avez installé cette version ou une version plus récente, vous êtes couverts sans manipulation supplémentaire.
Linux est également concerné. NVIDIA a publié des branches corrigées pour les deux systèmes d’exploitation simultanément.
Pourquoi c’est plus important qu’on ne le croit ?
Le réflexe habituel avec les pilotes graphiques, c’est de les mettre à jour pour les performances dans les nouveaux jeux. La sécurité passe souvent au second plan. C’est une erreur de raisonnement. Un pilote graphique n’est plus un simple composant de performances. Entre l’accès noyau, la gestion mémoire GPU et les piles logicielles partagées entre jeu, calcul et virtualisation, retarder une mise à jour expose désormais à des risques qui dépassent largement le seul cadre du rendu 3D.
Il y a aussi un angle de communication qu’on peut pointer. NVIDIA ne mentionne pas ces correctifs de sécurité dans les notes de mise à jour de ses pilotes, seulement dans un bulletin séparé sur sa page de support. Ce manque de visibilité laisse de nombreux utilisateurs dans l’ignorance de ces vulnérabilités. La plupart des joueurs qui mettent à jour leurs pilotes pour un nouveau jeu ne savent pas qu’ils venaient aussi de corriger des failles de sécurité sérieuses.
Comment mettre à jour ?
Deux options : GeForce Experience, si vous l’avez installé, proposera la mise à jour automatiquement. Sinon, rendez-vous directement sur nvidia.com/drivers, sélectionnez votre carte et téléchargez la version 596.49 ou supérieure pour les GPU récents, 582.53 pour les générations plus anciennes.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
