A vállalat közleménye szerint a szóban forgó sebezhetőség a közhasznú intézmények és szervezetek által használt Public Service Search-öt érinti, amely szolgáltatását ideiglenesen beszüntette a keresőóriás, hogy elkerüljék az esetleges kellemetlen következményeket.

A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.

Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.