Как оказалось, раздел "About" тулбара Google неправильно фильтрует HTML код. HTML код, созданный злоумышленником, когда его загрузит какой-то другой конкретный пользователь, может вызвать страницу "About" и задействовать произвольный код скрипта, содержащийся на странице.

Суть проблемы: злоумышленник может выполнить код скрипта в зоне безопасности локального компьютера пользователя.

Решение: к этому времени пока не найдено

К настоящему времени Google еще не создал патча для решения этой проблемы. Этот недостаток может быть и не очень серь?зен, но, как считают аналитики, "…среди пользователей тулбара Google всегда были те, кто считал, что он собирает слишком много информации. Они будут рады узнать об этом упущении в безопасности", отмечает SearchengineJournal.