Découverte à la fin de l’année 2006, une faille affectant Google Desktop suscitait la crainte de nombreux experts en sécurité. Non contente de mettre en danger la sécurité de l’ordinateur vulnérable, elle mettait également en danger la vie privée des utilisateurs. Google vient juste d’apporter une correction, plusieurs semaines après avoir été prévenu.

Cette faille n’est pas exclusive à Google Desktop, puisque 80% des applications Web seraient touchées par cette faille. Mais selon Watchfire, qui a découvert la vulnérabilité, seul Google Desktop présenterait un réel danger du fait de sa connexion en permanence avec Internet pour les recherches. Cette faille pouvait être exploitée avec l’envoi d’un e-mail contenant un fichier infecté, permettant d’exécuter du code à distance sur la machine vulnérable.

Google a donc fini par corriger la faille, mais après seulement plusieurs semaines. La raison invoquée par l’entreprise est qu’aucune preuve n’a pu être apportée de l’exploitation de cette faille. Mais le risque est maintenant écarté, bien que Watchfire évite d’être trop rassurant, expliquant qu’il y a « un fort potentiel pour que cela se reproduise ».