Ped kratkim je bila v Gmailu odkrita resna t.i. Cross Site Scripting ranljivost, ki bi napadalcem lahko omogočala krajo uporabniških računov. Ranljivi so bili tudi uporabniški računi podjetij in organizacij, ki za elektronsko pošto uporabljajo storitve Google Apps. Google je ranljivost zelo hitro odpravil, tako da se je ne da več izkoristiti.
Več informacij na spletni strani varnostnega strokovnjaka, ki je odkril ranljivost.