No es el primero ni será el último. Una publicación israelí (Nana Net Life) anuncia un fallo de seguridad en el XSS.

El fallo de seguridad no se ha explicado con detalle pero parece ser que se podría robar la cookie de GMail accediendo a través de una URL concreta.

Si la persona cambiase la cookie por la de su ordenador podría acceder a la cuenta siempre y cuando estuviera activado el “recordar clave durante 2 semanas”.