Google 於20日表示，已修補了一個於11月底，由Rice大學電腦科學系教授與兩名學生所發現的桌面搜尋工具漏洞，該漏洞可能讓駭客搜尋用戶的PC資料。

Google一位發言人表示，我們已經知道Google桌面搜尋軟體存在這一漏洞，也已修正了原程式。而且，Google桌面搜尋工具存在的這一漏洞屬於一個綜合性漏洞，必須要同時有多項元素組成才會產生漏洞，因此現在以及將來的用戶都不至於有安全問題。

Rice大學助理教授Dan Wallach在指導研究生時發現，Google桌面工具會先尋找前往Google.com的流量，然後再插入用戶硬碟中的資料搜尋結果。該教授與研究生便試圖誤導Google程式，讓它把桌面搜尋結果插入到另一個可讓外面駭客閱讀的網頁上。不過這得要讓用戶先進入攻擊者的網站才行，藉著Java程式，他們可讓Google工具吐出用戶的搜尋資料。

這一漏洞被發現的前幾天，Gartner才警告企業這種桌面搜尋工具還不夠成熟，應該避免安裝。安全專家也同時警告，病毒製作者可以利用桌面搜尋工具，令他們的惡意軟體更具有危險性。