- Se han corregido 15 vulnerabilidades, varias de ellas calificadas como de gravedad alta.
- Los fallos permiten desde la denegación de servicio hasta la ejecución de código malicioso y robo de datos.
- Afecta a una amplia gama de hardware, incluyendo las series RTX 50, 40, 30, 20 y diversas familias GTX.
- Se recomienda la actualización inmediata a las versiones 596.36 (o superiores) y 582.53 según el modelo de GPU.
Normalmente, cuando vemos que NVIDIA lanza nuevos controladores, pensamos inmediatamente en la optimización de los últimos videojuegos o en la llegada de nuevas funciones gráficas. Sin embargo, hay actualizaciones que no pueden dejarse para después, ya que su objetivo principal es tapar agujeros de seguridad que podrían dejar nuestro equipo totalmente expuesto.
En esta ocasión, el fabricante ha emitido un aviso urgente tras detectar un conjunto de fallos que afectan tanto a usuarios de Windows como de Linux. Lo más preocupante es que se ha informado de que ciertos grupos de hackers ya tienen conocimiento de estos exploits, lo que reduce drásticamente el tiempo de reacción para proteger nuestros sistemas.
Análisis de las vulnerabilidades detectadas
En total, se han solventado 15 brechas de seguridad, de las cuales más de la mitad presentan un riesgo catalogado como alto. El problema más crítico es el CVE-2026-24187, exclusivo de Linux, con una puntuación de 8,8 en la escala CVSS. Este fallo de memoria, conocido como «use-after-free», es especialmente peligroso porque permite desde el bloqueo del sistema hasta la ejecución de código no autorizado.
Además de este caso, existen otras vulnerabilidades con una puntuación de 7,8 que afectan a ambos sistemas operativos. Entre ellas destaca la CVE-2026-24190, situada en la capa del kernel, que podría permitir a un atacante acceder a recursos de la GPU de forma indebida. También se han parcheado errores de escritura fuera de límites y problemas de conversión numérica que comprometían la estabilidad del equipo.
Curiosamente, el entorno de Linux parece haber concentrado la mayor cantidad de fallos técnicos complejos. Se han corregido errores en la gestión de particiones MIG, condiciones de carrera y fallos en la memoria virtual unificada (UVM), que en manos de alguien con malas intenciones podrían servir para filtrar información sensible del sistema.
Versiones recomendadas y hardware afectado
La magnitud de este problema es considerable dado que NVIDIA ostenta una cuota de mercado superior al 80% en GPUs para PC. El parche llega para cubrir prácticamente todo el catálogo actual, desde las potentes RTX serie 5000 hasta las veteranas GTX 10 o incluso algunos modelos de la serie 700 basados en arquitectura Maxwell.
Para los usuarios de Windows, la ruta de actualización depende del hardware que tengan instalado en su torre:
- Si utilizas una RTX 50, 40, 30, 20 o una GTX 16, debes instalar como mínimo la versión 596.36 (siendo la 596.49 la más actual).
- Si tienes una tarjeta más antigua, como una GTX 10, 900 o 700 Maxwell, la versión necesaria para estar a salvo es la 582.53.
En el caso de los usuarios de Linux, la compañía sugiere actualizar a la rama 590.49.01 o revisar el boletín oficial para instalar la versión corregida correspondiente a su rama específica. No es habitual que la firma pida una actualización con tanta premura, pero el hecho de que los exploits sean públicos hace que sea obligatorio no dejárselo para mañana.
Para realizar el proceso, lo más sencillo es utilizar la aplicación de NVIDIA en Windows, donde probablemente ya haya saltado un aviso, o acudir a la web oficial para descargar el ejecutable. Una vez instalado el parche, el sistema quedará blindado frente a estas amenazas de escalada de privilegios y manipulación de datos.
Es fundamental que cualquier persona que use su PC, ya sea para jugar o trabajar, se asegure de tener la última versión de los controladores instalada. Al corregirse fallos tan graves como el acceso al kernel o la filtración de memoria, mantener el software actualizado es la única forma de evitar que un tercero tome el control del equipo o robe información privada.