Критическая уязвимость в Steam позволяет похитить данные за один клик

Исследователь в области кибербезопасности под псевдонимом Victor обнаружил критическую уязвимость в клиенте Steam. Проблема была выявлена в рамках программы Bug Bounty, которая поощряет поиск ошибок в продуктах Valve.
По шкале CVSS уязвимости присвоена оценка 9 из 10, что говорит о ее высокой опасности. Для эксплуатации достаточно одного клика: атакующий может похитить данные пользователя, а затем распространить вредоносное воздействие на список его друзей.
Steam — крупнейшая игровая платформа с миллионами активных пользователей. Уязвимость такого уровня ставит под угрозу не только личную информацию, но и безопасность целых сообществ геймеров.
Valve пока не выпустила патч, исправляющий ошибку. Исследователь Victor, вероятно, предоставил компании все необходимые детали, однако сроки выхода обновления остаются неизвестными.
Пользователям Steam рекомендуется проявлять осторожность: не переходить по подозрительным ссылкам и не открывать файлы от незнакомых контактов. Полное устранение уязвимости ожидается после выхода официального обновления от Valve.
Этот инцидент напоминает о важности программ Bug Bounty, которые позволяют находить и устранять угрозы до того, как ими воспользуются злоумышленники.







