Společnost Google opravila zranitelnost svých služeb ještě před tím, než byla publikována objevitelem – společností Finjan Software. Ta upozornila v září Google na nově nalezenou chybu, kterou mohli potenciální útočníci zneužít pomocí cross-site skriptování. Zranitelnost umožňovala jednak vzdálený útok na Google účty a rovněž i teoretickou možnost podvržení obsahu webu.
Zranitelností trpěly dva z projektů Google, které neměly dostatečně ošetřené formuláře se vstupními políčky. Pomocí vhodně zvolených údajů tak útočník mohl vložit do vygenerované stránky vlastní obsah a skripty a získat tak uživatelovu cookies. Ve chvíli, kdy se uživatel přihlásil, tak útočník získal přístup k osobním službám Google, jakými jsou například osobní informace, uložené výsledky hledání, texty zpráv s upozorněním a identity z Google skupin.
