セキュリティ団体GNUCITIZENのPetko Petkov氏が、Google Gmail利用者の連絡先と着信メールを盗む概念実証プログラムを作成した。 これについて、Pure Hackingのセキュリティ研究家Chris Gatford氏は次のように話す。「この方法を使えばすべての着信メールを転送することができる。今回は概念実証という位置づけだが、これによりこの脆弱性が悪用される可能性があることが示された」 Gatford氏の説明によると、攻撃者はクロスサイトスクリプティングの脆弱性を利用し、Gmailアカウント利用者がログインし悪意あるリンクをクリックした際にGmailアカウントを攻撃できるという。その瞬間から、攻撃者はGmailのセッションクッキーを掌握し、そのアカウントのすべてのメッセージをほかのメールアカウントに転送できるようになる。 「Googleが改修する前にこの脆弱性を突