華碩於周末針對DriverHub釋出安全更新,解決主機板驅動程式管理軟體DriverHub二個漏洞。
編號CVE-2025-3462及CVE-2025-3463的漏洞。兩項漏洞是由代號Bruh的安全研究人員發現並通報,可讓攻擊者遠端濫用執行程式碼。
DriverHub為華碩驅動程式管理工具,它在主機板上以背景程式執行,連接華碩網站(在此為driverhub.asus.com)以持續安裝驅動程式更新。DriverHub使用RPC,外部網站可以藉此發送API呼叫,和本地端服務互動。但是往往使用者並未意會到該程式的執行。