Google Toolbar の About ダイアログに任意のスクリプトやHTMLコードを挿入され、マイコンピュータゾーンでスクリプトを実行可能な脆弱性が存在するとのこと。PoC も公開されている。
現時点では修正版はまだリリースされていない模様。

• Google Toolbar About.HTML HTML Injection Vulnerability (SecurityFocus)
• GoogleToolbar に脆弱性が発見される (/.J)

【2004.09.28 追記】
この脆弱性を修正した「Google ツールバー 2.0.114.5」がリリースされました。

• Googleツールバーに脆弱性を修正した最新版が登場 (Internet Watch)