Watchfire安全调研主管Danny Allan称,该公司研究人员在Google Desktop软件中发现一处安全漏洞,该漏洞可导致用户的私人信息泄露,并允许黑客发动远程攻击。
由于Google Desktop可以缓存个人或企业用户的所有私人信息,而该漏洞又允许黑客远程访问这些数据,因此给用户带来了隐患。如果该漏洞被利用,那么黑客就可以搜索用户计算机中的信息,并下载到本地计算机中。
目前,Google已经提供了相应的补丁程序,并表示Google Desktop会自动升级到最新版本。而Danny Allan则表示,他的Google Desktop并未自动升级。Allan同时建议用户,立即手动升级到最新版本。
对此,Google发言人Barry Schnitt称,在大部分情况下,Google Desktop是可以自动升级到最新版本的。同时,Google还在Desktop软件中部署了新的安全技术,以保护用户不再因类似的问题而受到攻击。此外,Google也建议用户下载新版Google Desktop。
Allan还称,80%的Web应用都在一定程度上存在“跨脚本”漏洞,但像Google Desktop这样严重的漏洞还是比较罕见的。