Une vulnérabilité de type cross-site scripting existait sur le site de Google Adwords. Si une personne malveillante s'était introduite dans le système, elle aurait pû receuillir des données personnelles et confidentielles.
Le principe du cross-site scripting dans le cadre de cette vulnérabilité impliquait l'injection d'un script malicieux exécuté après avoir leurré l'internaute à cliquer sur un faux lien spécialement codé et qui semblerait émaner de Google Adwords. On appelle aussi cette technique le Phising.
La faille de sécurité concernant le site Google Adwords a été réparée 30 heures après son signalement.