Lỗ hổng trên có thể kích hoạt mã JavaScript chạy khi xem một e-mail trong Gmail. Khả năng này có thể cho phép tin tặc kích hoạt mã "độc hại" để chiếm đoạt tài khoản Gmail.
Lỗ hổng được phát hiện bởi Anthony, một sinh viên Mỹ 14 tuổi, khi duyệt tin bài trên trang blog của Google. Ngay sau khi được thông báo sự cố này, Google đã nhanh chóng phát triển bản sửa lỗi để ngăn chặn các hành vi lợi dụng của tin tặc.
Trên thực tế, có rất nhiều lỗ hổng trong các dịch vụ trực tuyến được phát hiện với mức độ thường xuyên. Tháng 12 năm ngoái, Google đã sửa một lỗ hổng bảo mật trong động cơ mà hãng này sử dụng để tạo ra các trang báo lỗi, hoặc các trang không tồn tại trên website của hãng. Lỗ hổng này đã từng tạo cơ hội cho các hành vi phishing, đánh cắp tài khoản và một số loại hình tấn công khác.
Những lỗ hổng tương tự khác đã được phát hiện và sửa chữa tại những mục khác trên website Google, cũng như các trang Xbox 360 (Microsoft), Yahoo Mail....