Google usunęło niebezpieczny błąd znaleziony w niektórych swoich serwisach. Błąd umożliwiał niepowołanym użytkownikom dostęp do poufnych danych, a w skrajnych przypadkach uruchomienie niebezpiecznego kodu, na komputerze ofiary.Luka umożliwiała atak typu „cross site scripting”, dzięki któremu wszystkie dane użytkowników Google AdWords mogły wpaść w posiadanie przestępcy. Jednak niepowołany dostęp nie był jedynym zagrożeniem, gdyż „dziura” w zabezpieczeniach dawała także sposobność do uruchomienia niebezpiecznego kodu (np.: Trojana) na komputerze ofiary.
Zamieszanie jest spowodowane tym, że w formularzach istniała możliwość wpisywania różnego rodzaju skryptów.
