Flere hundre millioner datamaskiner er berørt, ifølge forskerne i Sentinel Labs som står bak oppdagelsen.
Har du én av de nærmere 400 Dell-modellene som er produsert de tolv siste årene, bør du skynde deg å oppdatere, skriver nettstedet Gizmodo.
De påviste sårbarhetene befinner seg alle i samme driver, dbutil_2_3.sys, som benyttes til fastvareoppdateringer på Windows-baserte Dell-enheter. Den gode nyheten er at sårbarhetene ser ut til å kreve lokal adgang til maskinen for å kunne misbrukes.
Utnyttelse kan gi eskalering av brukerprivilegier, tjenestenektangrep eller datalekkasje. Det skal så langt ikke være observert angrep mot de fem sårbarhetene, men det kan erfaringsmessig endre seg nå som nyheten er ute.
Forskerne skriver i en uttalelse at de holder tilbake konseptkode som kan utnytte sårbarhetene fram til 1. juni. Dell anbefaler kundene å oppdatere snarest. De har også lagt ut en egen spørsmål- og svarside med ytterligere informasjon.
USA har stoppet finansieringen av sårbarhetsregisteret CVE
