Hola a todos:
En este lindo bug, un atacante logueado con una cuenta válida desde el gadget de Gmail o desde Gtalk Lab Edition, puede enviar a uno de sus contactos (victima en este caso) cadenas que llevarían a inyección de codigo en HTML y hasta robar mensajes, otra consecuencia sería (supongo) la suplantacion de identidad por medio del robo de cookie.
Conociendo esto (ya sabía que existia antes que se publicara) detallo el screenshoot de una prueba de concepto (PoC):
Blog de Mariano Montañez. 