Mjukvaruutvecklaren Tim Cotten har upptäckt en allvarlig bugg i Gmail som gör det möjligt att skicka meddelanden anonymt genom att manipulera 'from:'-fältet. buggen döljer avsändarens adress i gränssnittet, även vid försök att svara eller visa detaljer, vilket ökar risken för nätfiske för genomsnittliga användare. Denna upptäckt bygger på Cottens tidigare fynd om felaktiga 'from:'-huvuden och kopplas till en annan olagad Gmail-bugg som rör 'mailto:'-länkar i Android-appen. Cotten föreslår lösningar som att Google bör implementera striktare kontroll av e-posthuvuden eller använda Joran Greefs Ronomon-projekt för att upptäcka avvikelser. Google har ännu inte svarat på förfrågningar om kommentarer angående den rapporterade sårbarheten.