Um engenheiro suíço do Google, Michele Spagnuolo, conseguiu criar uma ferramenta que explora três características do Adobe Flash e do JSONP (JavaScript Onject Notation com preenchimento).

Em um post de blog, ele escreveu: "Eu apresento o Rosetta Flash, uma ferramenta para converter qualquer arquivo SWF em um composto apenas de caracteres alfanuméricos para abusar dos endpoints do JSONP, fazendo com que a vítima realize solicitações arbitrárias ao domínio com o endpoint vulnerável e exfiltrate dados potencialmente confidenciais, não limitados a respostas JSONP, a um site controlado pelo invasor ".

  • Melhor software antivírus gratuito 2014

Os sites afetados pela falha que foram conhecidos por serem afetados pela falha incluem o próprio Google, YouTube, Twitter, Instagram, Tumblr e Ebay. É provável que eles tenham corrigido a falha e todos sejam convidados a fazer o download de atualizações para seus respectivos navegadores..

Spagnuolo fez o upload do Rosetta Flash para o Gitbub, enquanto a Adobe emitiu uma declaração oficial dizendo que "essas […] vulnerabilidades […] poderiam permitir que um invasor assumisse o controle do sistema afetado"