CVE-2026-4764 décrit la cause racine : un contrôle d'autorisation manquant dans la fonctionnalité d'importation de playbook . La vulnérabilité porte un score CVSS de 9,4, ce qui en fait un risque de sécurité critique
.
Varonis a identifié que l'isolation entre les agents partageant les environnements d'exécution des Code Blocks était fondamentalement insuffisante . Même après avoir corrigé l'autorisation d'importation, l'architecture elle-même permettait l'exécution de code entre agents si un seul agent était compromis — un problème de conception qui a nécessité le deuxième correctif de juin 2026 pour être entièrement résolu.
Google a également ajouté un paramètre de vérification de sécurité des invites dans la configuration de l'agent pour aider à détecter et bloquer les attaques par injection de prompt qui pourraient être utilisées dans le cadre de chaînes d'exploitation similaires à l'avenir .
Il n'existe aucune preuve que la vulnérabilité ait jamais été exploitée avant le correctif . Un porte-parole de Google Cloud a confirmé : "Nous n'avons aucune indication connue de compromission de client. Aucune action client n'est requise."
La vulnérabilité Rogue Agent est un rappel brutal que les modèles de sécurité qui sous-tendent de nombreuses plateformes d'agents IA n'ont pas encore rattrapé la complexité des environnements multi-locataires exécutant du code. Alors que de plus en plus d'entreprises déploient des agents conversationnels capables d'exécuter du code personnalisé, la surface d'attaque des environnements d'exécution partagés devient une préoccupation critique.