A Google resolveu um problema crítico de segurança no seu software Google Desktop, que permite realizar pesquisas locais no computador de um utilizador de maneira semelhante à da versão online do serviço.

De acordo com o site The Register, a vulnerabilidade em questão permitia que através do Google Desktop um hacker rodasse códigos maliciosos hospedados num servidor, o que possibilitaria, por exemplo, acesso a arquivos confidenciais e controlo remoto através de blocos de código em JavaScript.

A Google afirmou que não há evidência de que hackers tenham explorado a falha, descoberta pela empresa de segurança Watchfire no dia 4 de janeiro. Embora a falha tenha sido resolvida no inicio do mês, ela só foi divulgada esta semana, através de um anúncio oficial da Watchfire.

A empresa de segurança alertou para o facto de que estas vulnerabilidades precisam de ser levadas a sério. "Do mesmo modo que são enormes os danos potenciais por ataques Cross Site Scripting contra aplicativos desktop através de uma interface web, a segurança de aplicações web precisa ser cuidadosamente avaliada e continuamente observada", declarou Michael Weider, fundador e CTO da Watchfire.

A actualização do software está sendo feita automaticamente. "Líderes de indústria como a Google continuam a fazer progressos no sector de segurança, mas devido à natureza dinâmica das aplicações, as vulnerabilidades podem surgir", explicou Weider.