先週、デスクトップ検索ツール「Google Desktop」の深刻な脆弱性を修正したばかりの米国グーグルだが、同ツールで再び新たな脆弱性が発覚した。 今回発覚したのは、クロスサイト・スクリプティングを応用した「Anti-DNS Pinning」攻撃の一種に対する脆弱性で、先週発覚した脆弱性と同様、クロスサイト・スクリプティング攻撃に脆弱なPCが狙われる可能性がある。なお、クロスサイト・スクリプティングとは、ユーザーのコンピュータ上で悪質なコードを実行する攻撃を指す。 この脆弱性を発見したのは、セキュリティ・コンサルティング会社セクセオリー・ドットコムのCEO(最高経営責任者)、ロバート・ハンセン氏。同氏は自身のブログに、「Anti-DNS Pinningの一種を用いた攻撃は、まだほとんど知られてない攻撃手法」としながらも、「この脆弱性を悪用すれば、Google Desktopが稼働している