Eine Schwachstelle in Googles Desktop-Suche gefährdet unter Umständen die Sicherheit von Anwendersystemen. Wie der Sicherheitsexperte Danny Allan von Watchfire zeigt, lässt sich eine Schwachstelle bei der Verarbeitung des Suchparameters under: ausnutzen, um beliebige Programme auf dem Rechner des Opfers zu starten. Voraussetzung dafür ist jedoch, dass ein Angreifer als Man-in-the-Middle die Netzwerkverbindung eines Rechners mit installierter Google-Toolbar kontrolliert und somit beliebigen JavaScript-Code einschleusen kann.