В сети появилось сообщение о критической уязвимости Steam, которая позволяет потенциальным злоумышленникам полностью взломать PC пользователей сервиса Valve. Сообщается, что геймеру достаточно открыть собственную страницу профиля, чтобы стать жертвой взлома.

Сообщение появилось в ветви форума Reddit, посвященной цифровой сети распространения игр для PC. Администратор ветви предупредил, что уязвимость позволяет встроить на страницу профиля пользователя сторонний сценарий JavaScript. Причем этот метод работает как для PC, так и для мобильных устройств. К примеру, злоумышленники могли закачать на компьютер пользователя вредоносный код, чтобы получить полный доступ к платформе жертвы.

О том, каким именно образом код может быть встроен в страницу сервиса Steam, не сообщается по причинам безопасности. Судя по сообщению, вся информация об уязвимости уже была направлена сотрудникам Valve, которые уже принялись к работе над устранением бреши. Администратор форума так же предупредил, что все, кто использует недавно обнаруженную уязвимость независимо от цели, рискует получить бан.

В целях профилактики безопасности пользователям рекомендуется сменить пароли и включить аутентификацию для мобильны устройств, а также запустить сканирование своего компьютера с помощью антивируса.