A hibát Aviv Raff, egy biztonságtechnikai szakértő írta le blogján, ismertetve azt is, hogy lehet kihasználni azt. A veszély a Google Toolbar azon mechanizmusában rejlik, amellyel új gombokat adhatunk böngészőnk eszköztárához. A toolbar ugyanis nem végez el minden megfelelő ellenőrzést új gomb hozzáadásakor, így egy hacker álcázhatja saját gombját egy legitim helyről származónak, így lehetősége lesz arra, hogy kártékony kódot töltsön fel az áldozat gépére, vagy phishing-támadást indítson ellene.
Ez persze sok lépéses támadás, amihez az is kell, hogy az áldozat telepítse az adott gombot böngészőjébe, de ismeretes, hogy megfelelően nagy minta esetén mindig lesz jó pár felhasználó, aki vakon lekattintja bárhol az OK gombot - akkor viszont szinte bármit megtehetnek a védtelenné vált géppel. Ezért tekinthetjük rendkívül veszélyesnek, de akár teljesen veszélytelennek is (albán vírus-effektus).
A Google szóvivője a blogbejegyzésre reagálva elmondta: dolgoznak a rés kijavításán.
