Google Gemini CLIの脆弱性、開発者をマルウェアリスクにさらす
Google Gemini CLIツールの脆弱性により、開発者がマルウェアのリスクにさらされる可能性があり、迅速なアップデートが推奨されています。
最新の更新
Googleの新しいGemini CLIツールにセキュリティの脆弱性が存在し、悪意のある攻撃者がソフトウェア開発者をターゲットにしてマルウェアを仕掛け、敏感な情報をデバイスから抽出する可能性があることが明らかになりました。この脆弱性は、Geminiが以前に許可リストに追加されたコマンドを自動的に実行するという仕組みを利用していました。もし無害なコマンドと悪意のあるコマンドがペアで送られた場合、Geminiは警告なしにそれを実行してしまう恐れがありました。2025年6月25日のGemini CLIの初公開後、サイバーセキュリティ研究者のTracebitがこの脆弱性を発見しました。Googleはこの問題に対する修正を行い、バージョン0.1.14をリリースしました。ユーザーは速やかにアップデートを行うことが推奨されています。
好きかもしれない
- Apple、デトロイトに製造アカデミーを開設、AIと中小企業に焦点を当てる
- Yelp、レストラン向けAI生成動画を導入
- フリーソフトウェア財団の夏の募金活動に向けて「GNUプレスショップ」オープン
- ジェームズ・ウェッブ望遠鏡がディスク銀河の形成の手がかりを解明
- iPadOS 26、Mac風のマルチタスクをiPadに導入
- Google Playゲーム、今月末にSteamのようなゲーマープロフィールを導入予定
- UberとWayve、ロンドンで完全自動運転車の試験運行を開始
- NotebookLM、The EconomistやThe Atlanticなどからのコンテンツを提供する「Featured Notebooks」を発表