Tool-ul Google RSS feed era vulnerabil la atac cross-site scripting, afirma cineva pe blogul Ha.ckers.org. Astfel se poate posta un site phishing pe Google "Sign up for Google World Beta", iar apoi se pot fura datele de logare, numere de telefon, adresa si lista continua. Aceste vulnerabilitati cresc in timp ce Google dezvolta experienta de navigare.

Google afirma ca dupa ce aflat depsre aceasta scapare in Google Reader, a si remediat problema. Incurajeaza pe cei care observa aceste vulnerabilitati sa informeze companiile in cauza inainte sa faca publice aceste informatii.