GDSでは、Googleの通常のWeb検索の結果とローカルファイルの検索結果を統合してWebブラウザ上に表示する機能を提供するが、この脆弱性を悪用すると、ローカルファイルの検索結果を第三者が盗み見ることができてしまう。具体的には、ユーザーが攻撃者のWebサイトを訪問することで、そこに埋め込まれたJavaアプレットがGDSに接続し、本来はGoogleの検索結果ページに送られるはずのローカル検索結果の情報を盗み取ることができるという。第三者からローカルファイルを直接呼び出すことはできないが、検索結果の中にファイルの要約が表示されるため、そこにパスワードなどの個人情報が含まれている場合には個人情報が漏洩する可能性がある。

うわ、これ洒落にならないなぁ。最近リリースされた最新バージョンでは修正されているとのことなので、使っている人はバージョンアップしておきましょう。