Google heeft het 'cross-site scripting'-lek enkele uren na ontdekking gedicht. Dankzij het lek was het mogelijk om cookies en andere informatie van gebruikers van Google Base te bemachtigen.

De fout werd ontdekt door de Britse computerexpert Jim Ley. Ley toont zich op zijn weblog verbaasd over de slordigheid van Google. "Google Base is nog in de betafase, dus je kunt bugs wellicht verwachten, maar ik snap niet dat Google geen beveiligingstesten heeft uitgevoerd."

Ley ziet de problemen bij Google als bewijs dat de zoekmachinefabrikant 'niet genoeg geeft om de beveiliging van onze gegevens'. Ook hekelt de Brit het feit dat Google hem niet heeft bedankt voor het melden van de fout.