Google поправи дупка, свързана със сигурността в своя продукт за локално търсене, която разкриваше възможност на хакерите да претършуват файлове, съхранявани на потребителските машини.
Специален JavaScript код можеше да използва уязвимостта, за да контролира функционалността на Google Desktop. Така хакерите щяха да заобиколят средствата за защита и да получат достъп до конфиденциални файлове.
От Google съобщават, че няма доказателства уязвимостта да е била използвана. Вече е пуснато автоматично обновление, което решава проблема, така че потребителите са защитени срещу потенциални опити за атака от този тип.
Интересното в случая, е че уязвимостта, открита от Watchfire, е била съобщена на Google на 4 януари, самата дупка е била поправена на 1 февруари, а новината за този бъг се появи тази седмица.
Откритата дупка въобще не е първата и определено няма да бъде последната, която да засяга популярния софтуер за локално търсене. От Watchfire заявяват, че интеграцията между десктоп приложението и Уеб базираното приложение представлява постоянен риск.