Google, Gemini Komut Satırı Arayüzü'nde (CLI) keşfedilen ve CVSS puanı 10.0 olan uzaktan kod yürütme (RCE) güvenlik açığını başarıyla kapattığını duyurdu. Bu yüksek öncelikli güvenlik açığı, kötü niyetli kişilerin sistemlere yetkisiz erişim sağlamasına olanak tanıyabilirdi. Şirket, söz konusu yamayı bazı kullanıcılar için otomatik olarak uygularken, diğerlerinin ise kendi iş akışlarını kontrol ederek güncellemeyi teyit etmesi gerektiğini belirtti.
CVSS (Common Vulnerability Scoring System) puanı 10.0, bir güvenlik açığının ne kadar ciddi olduğunu gösteren en yüksek seviyedir. Bu tür bir açık, potansiyel olarak bir saldırganın hedef sistemde tam kontrol sahibi olmasına yol açabilir. Google'ın bu kritik açığı hızla kapatması, Gemini kullanıcılarının güvenliği açısından önemli bir adım olarak değerlendiriliyor. Kullanıcılara, kullandıkları Gemini CLI sürümünü kontrol etmeleri ve olası güvenlik risklerinden korunmak için en son güncellemeleri yüklemeleri tavsiye ediliyor.
