Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution

Google Perbaiki Kerentanan Keamanan pada Gemini CLI

Google baru-baru ini telah memperbaiki kerentanan keamanan dengan tingkat keparahan maksimum pada Gemini CLI, yaitu paket npm "@google/gemini-cli" dan workflow GitHub Actions "google-github-actions/run-gemini-cli". Kerentanan ini dapat memungkinkan penyerang untuk menjalankan perintah sewenang-wenang pada sistem host.

Kerentanan Keamanan pada Gemini CLI

Kerentanan ini terjadi karena adanya celah keamanan yang memungkinkan penyerang untuk memuat konten jahat mereka sendiri sebagai konfigurasi Gemini. Dengan demikian, penyerang dapat mengambil kontrol atas sistem dan melakukan aksi-aksi berbahaya. Kerentanan ini memiliki penilaian CVSS 10, yang merupakan tingkat keparahan maksimum.

Perbaikan Keamanan

Google telah merilis pembaruan keamanan untuk mengatasi kerentanan ini. Pembaruan ini memperbaiki celah keamanan pada Gemini CLI dan mencegah penyerang untuk memuat konten jahat mereka sendiri sebagai konfigurasi Gemini. Dengan demikian, pengguna dapat menggunakan Gemini CLI dengan aman dan tidak perlu khawatir tentang kemungkinan serangan keamanan.

Perbaikan keamanan ini juga memperbaiki kerentanan lain pada Gemini CLI, yaitu kerentanan yang memungkinkan penyerang untuk menjalankan kode secara tidak sah. Kerentanan ini dapat memungkinkan penyerang untuk melakukan aksi-aksi berbahaya, seperti mengambil data sensitif atau menginstal malware.

Saran untuk Pengguna Gemini CLI

Google menyarankan semua pengguna Gemini CLI untuk segera memperbarui ke versi terbaru untuk memastikan keamanan sistem mereka. Dengan demikian, pengguna dapat menggunakan Gemini CLI dengan aman dan tidak perlu khawatir tentang kemungkinan serangan keamanan. Perbaikan keamanan ini merupakan contoh komitmen Google untuk menjaga keamanan produk dan layanan mereka.

Dalam beberapa bulan terakhir, Google telah mengatasi beberapa kerentanan keamanan pada produk dan layanan mereka. Perbaikan keamanan ini menunjukkan bahwa Google serius dalam menjaga keamanan pengguna dan melakukan upaya untuk mencegah serangan keamanan. Oleh karena itu, pengguna dapat merasa aman ketika menggunakan produk dan layanan Google.