Anche la piccola Google Toolbar (alias “GoogleBar”) è vittima di una, anch’essa piccola, falla di sicurezza. Il tool distribuito da Google per facilitare la ricerca delle pagine web è afflitto da un errore che potrebbe consentire ad un utente locale di eseguire del codice nocivo sul computer dell’utente.
Accreditato della scoperta della falla è tale “ViPeR”, il quale ha reso noto il tutto pubblicando un codice in grado di colpire il bug senza tuttavia arrecare danno ulteriore. La dimostrazione è però un importante segnale in quanto evidenzia una falla utilizzabile anche con finalità meno innocue e in grado di aprire il sistema all’esecuzione di codice (più o meno nocivo) provocata direttamente da remoto.
La falla consiste in una mancata restrizione nell’interpretazione del codice HTML all’interno della pagina “About” della Google tollbar. La falla è presente in tutte le versioni finora distribuite da Google (ferme alla versione 2.0) e nessuna patch risulta al momento essere stata distribuita.