Bola objavená závažná chyba zabezpečenia súvisiaca so súbormi cookie. Tá najprv zahŕňa malvér exfiltrujúci súbory z prehliadača Chrome, vyzerá totiž tak, že umožňuje prístup k účtom Google aj po zmene hesiel. Zraniteľnosť sa nachádza na vysokej úrovni nebezpečenstva. Vyžaduje, aby bol na pracovnej ploche nainštalovaný malvér, ten umožní extrahovať a dešifrovať prihlasovacie tokeny uložené v lokálnej databáze prehliadača Chrome. Umožní to odoslanie požiadavky do rozhrania Google API, tie Chrome používa na synchronizáciu účtov v rôznych službách Google, a na vytvorenie „stabilných a trvalých súborov cookie Google“ zodpovedných za overenie, ktoré možno použiť na prístup k účtu používateľa.