Google Desktop Searchの旧バージョンに情報漏洩につながる深刻な脆弱性

▼Google Desktop Searchの旧バージョンに情報漏洩につながる深刻な脆弱性

GDSでは、Googleの通常のWeb検索の結果とローカルファイルの検索結果を統合してWebブラウザ上に表示する機能を提供するが、この脆弱性を悪用すると、ローカルファイルの検索結果を第三者が盗み見ることができてしまう。具体的には、ユーザーが攻撃者のWebサイトを訪問することで、そこに埋め込まれたJavaアプレットがGDSに接続し、本来はGoogleの検索結果ページに送られるはずのローカル検索結果の情報を盗み取ることができるという。