据国际报道，一名安全研究人员警告称，Google正在修正GoogleToolbar工具栏中的一个安全漏洞，该缺陷使犯罪分子能够窃取用户系统上的数据或安装恶意软件。

　　这一漏洞存在于GoogleToolbar在浏览器上增添新按钮的机制上。由于增添新按钮时GoogleToolbar不进行充分的检查，黑客可以使他的按钮看起来象是从合法网站下载的。

　　安全研究人员艾维夫在一篇博客文章中写道，通过伪装GoogleToolbar上按钮的真实来源，黑客可以下载恶意软件或发动钓鱼式攻击。艾维夫已经发布了概念证明代码，表明了如何在IE中发动这样的攻击。Google一名女发言人证实，Google正在开发修正该漏洞的补丁软件。 [更多]