ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับ และโมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้ ทาง Trend Micro ออกแพตช์แก้ไขช่องโหว่นี้ออกมาชั่วคราวก่อน โดยกำลังพิจารณาว่าควรทำอย่างไรให้มีความปลอดภัยมากขึ้นด้วย พร้อมกับพิจารณาว่าจะปิดโมดูลนี้ชั่วคราว โควตจาก Tavis Ormandy ทีมงาน Project Zero ที่เคยด่า AVG รอบนี้ประโยคเด็ด เช่น "This thing is ridiculous, wtf is this" ที่มา - Project Zero Project Zero, Trend Micro, Google, Security