В Gigabyte Control Center обнаружены две опасные уязвимости

Компания Gigabyte выпустила предупреждения о двух серьёзных уязвимостях в своём ПО Gigabyte Control Center (GCC), используемом для управления материнскими платами. Пользователям настоятельно рекомендуется обновить программное обеспечение.

Первая уязвимость, обозначенная как CVE-2026-4415, получила 8.1 балла из 10 по шкале CVSS (высокий уровень опасности). Проблема заключается в недостаточной проверке входных данных при обработке файлов. Как поясняет Gigabyte, «когда функция сопряжения включена, неавторизованный удалённый злоумышленник с доступом к сети может записывать произвольные файлы в любое место базовой операционной системы». Эта уязвимость затрагивает версии GCC 25.07.21.01 и более ранние.

Вторая проблема, CVE-2026-4416, имеет рейтинг 7.8 (также высокий уровень) и связана со службой EasyTune Engine Service. Она «позволяет локальному злоумышленнику выполнять произвольный код с привилегиями системы, что приводит к локальному повышению привилегий».

Обе уязвимости устранены в самой последней версии Gigabyte Control Center. Разработчик настоятельно советует всем пользователям немедленно обновиться до актуальной версии ПО. Эксперты также рекомендуют владельцам материнских плат других производителей проверить и обновить установленное фирменное программное обеспечение для обеспечения безопасности системы.