En este enlace podemos ver un manual en el que se explica paso a paso como explotar la vulnerabilidad del Gmail que te daba acceso a cualquier cuenta, reportada por Anelkaos, de www.elhacker.net, y parcheada por Google el dia 18 de Octubre.

Google no se ha pronunciado al respecto, y parece que no tiene intención de reconocer el bug. La veracidad del fallo fue demostrada ante los editores de la revista Seguridad0, entrando en una cuenta creada con ese propósito, tal como se describe.

Esto fue el dia 17 de nov. y el bug se cerró el dia 18, y lamentablemente no pudimos hacer otras demos en otro sitios donde mandamos la noticia, y como no somos HBX Networks, todos nos pedían un hackeo de prueba. Menos mal que tenemos guardaditos todos los emails donde Google si si reconoce el fallo. ;).
A diferencia del reportado por HBX y publicado en BetaNews el año pasado, este no requiere robo de cookies, con lo que su peligrosidad era bastante más elevada.