La vulnerabilidad fue descubierta por la firma de seguridad informática 'Watchfire' el pasado 4 de enero, la cual avisó a Google para que lo solucionase, cosa que ocurrió el 1 de febrero. Un representante de la compañía ha afirmado que los usuarios no necesitan llevar a cabo ninguna acción, puesto que el software se actualiza automáticamente. La causa del agujero no ha sido desvelada en su totalidad, aunque se subraya que tiene que ver con los famosos 'XSS (Cross-Site Scripting)' que tantos quebraderos de cabeza le están dando a Google.