Google bünyesine zarar vermiyorsa pek sıkıntı yok.
Daha doğrusu kullanıcı üzerisinde birinci dereceden zaaf yoksa yine sıkıntı yok.
CSRF-XSS tarzı direk kullanıcıyı birinci dereceden etkilemiyorsa kaale bile almazlar.