Google 于20日表示，已修补了一个于11月底，由Rice大学计算机科学系教授与两名学生所发现的桌面搜寻工具漏洞，该漏洞可能让黑客搜寻用户的PC数据。

Google一位发言人表示，我们已经知道Google桌面搜寻软件存在这一漏洞，也已修正了原程序。而且，Google桌面搜寻工具存在的这一漏洞属于一个综合性漏洞，必须要同时有多项元素组成才会产生漏洞，因此现在以及将来的用户都不至于有安全问题。

Rice大学助理教授Dan Wallach在指导研究生时发现，Google桌面工具会先寻找前往Google.com的流量，然后再插入用户硬盘中的数据搜寻结果。该教授与研究生便试图误导Google程序，让它把桌面搜寻结果插入到另一个可让外面黑客阅读的网页上。不过这得要让用户先进入攻击者的网站才行，借着Java程序，他们可让Google工具吐出用户的搜寻数据。

这一漏洞被发现的前几天，Gartner才警告企业这种桌面搜寻工具还不够成熟，应该避免安装。安全专家也同时警告，病毒制作者可以利用桌面搜寻工具，令他们的恶意软件更具有危险性。