Google heeft niet alleen met een ernstig beveiligingslek in GMail te maken, ook in Analytics, Picasa, Polls en de Search Appliance zitten gaten. In het geval van de Search Appliance, dat zo'n 200.000 betalende gebruikers heeft, gaat het om cross-site scripting. "Dit betekent dat ongeveer 196.000 websites, van veel belangrijke universiteiten en andere overheidsorganen, geld betalen zodat hun gegevens en gebruikers risico lopen", aldus de onderzoeker die het lek ontdekte.

In het geval van Picasa kan een aanvaller, wederom via cross-site scripting, persoonlijke foto's stelen. Wat betreft Google Analytics is het mogelijk om een lokale installatie te compromitteren. De ernst van dit lek is afhankelijk van hoe Analytics is geïnstalleerd. "De proof of concept is zeer interessant, omdat het een echte "credential theft" laat zien, in plaats van de normale, saaie ('XSS')".

Het lek in Google Polls maakt het mogelijk om andere Google diensten aan te vallen, zoals Search, Blogspot, Groups en GMail. In het geval van GMail kan een aanvaller de contactenlijst of alle inkomende berichten stelen.