Gebruikers van Google Groups Beta zijn gewaarschuwd voor een script injectie lek, waardoor kwaadaardige code in de browser toegevoegd kan worden. Als een gebruiker alleen op de "groups-beta" link klikt, kan elk script in de browser van de gebruiker worden uitgevoerd. Dit lijkt zich ook voor te doen als het kwaadaardige script in de inhoud van het bericht zelf embedded is Alleen het lezen van een group posting veroorzaakt dan hetzelfde effect. Er zijn ook twee (1, 2) "proof of concepts" verschenen die laten zien hoe het lek werkt. (Zone-H)
Deze posting is gelocked. Reageren is niet meer mogelijk.