A Google fejlesztői olyan hibajavításon dolgoznak, amely a Google Toolbar egy újonnan felfedezett sebezhetőségének befoltozását szolgálja.

Aviv Raff biztonsági kutató arról számolt be, hogy a népszerű Google Toolbar eszköz egy érdekes trükk révén veszélyt jelenthet a számítógépekre és az azokon tárolt adatokra. A szakember ugyanis egy olyan módszert fedezett fel, amelynek felhasználásával a Google Toolbarhoz - tulajdonképpen az Interneten keresztül - újabb gombok adhatók hozzá. Ezekhez a gombokhoz pedig olyan műveletek rendelhetők, amelyek kártékony weboldalak megnyitását, vagy számítógépes kártevők letöltődését kezdeményezhetik.

A Google Toolbar sebezhetőségének kockázatát jelentősen csökkenti, hogy annak kiaknázásához komoly felhasználói közreműködésre is szükség van. Először a támadóknak rá kell venniük az internetezőket egy linkre való kattintásra, majd ezt követően egy dialógusablak jelenik meg, amely a gomb hozzáadása előtt egy megerősítést kér. Amennyiben a felhasználó valamilyen oknál fogva kéri a gomb létrehozását, akkor attól kezdve az arra való kattintás veszélyt jelenthet. Marc Maiffret független biztonsági szakértő a Google Toolbar hibáját nem sorolta a kritikus veszélyességű sebezhetőségek közé, főleg azért, mert elég sok feltételnek kell ahhoz teljesülni, hogy a biztonsági rés kihasználhatóvá váljon.

Az eddigi vizsgálatok szerint a Google Toolbar sebezhetősége a gombok hozzáadását végző eljárásban található, amelyet a Google fejlesztői már vizsgálnak. Azt egyelőre nem lehet tudni, hogy a hibajavítás mikor jelenik meg, de a Google a különböző szoftveres sérülékenységek megszüntetésekor meglehetősen gyors munkát szokott végezni.