O Google corrigiu duas vulnerabilidades de segurança em suas ferramentas Gemini CLI e Cursor. A primeira, com pontuação CVSS de 10, permitia a execução remota de código (RCE) por meio da interface de linha de comando. A segunda falha, presente no editor Cursor, também possibilitava a execução de comandos não autorizados. Ambas representavam um risco grave para desenvolvedores e usuários, já que um atacante poderia comprometer sistemas sem interação do usuário.
Detalhes técnicos das vulnerabilidades corrigidas 🛡️
A vulnerabilidade no Gemini CLI, classificada como crítica, explorava uma falha no tratamento de entradas do usuário para injetar comandos arbitrários. No Cursor, o erro residia na validação insuficiente de parâmetros ao processar arquivos, o que permitia a execução de código remoto. Ambas as falhas afetavam versões recentes das ferramentas. O Google recomenda atualizar para as versões corrigidas imediatamente. Não foram relatados casos de exploração ativa, mas o risco era alto devido ao uso generalizado dessas ferramentas em ambientes de desenvolvimento.
Quando o assistente de código quer ser hacker 😈
Então, segundo o Google, suas ferramentas favoritas de IA podiam transformar seu terminal em um parque de diversões para hackers. Tudo sem que você movesse um dedo. Gemini CLI e Cursor, projetadas para ajudar você a programar, quase ajudaram a hackearem seu sistema. Ainda bem que o Google corrigiu antes que algum espertinho decidisse que seu código fonte era um bom lugar para umas férias não autorizadas. Atualize, que a IA já é bastante imprevisível sem esses buracos.