В популярной игре от студии Valve обнаружили потенциально крайне опасную уязвимость. История началась с вирусного сейчас в интернете скриншота Counter-Strike 2, на котором в окно голосования было вставлено изображение оскорбительного содержания, чтобы исключить игрока из сессии.

Судя по всему, пользователь может запустить HTML-код в Counter-Strike 2, если запишет его в качестве ника игрока. Согласно сообщениям сообщества Steam в социальной сети X (ранее Twitter) и на форуме Reddit, используя эту уязвимость, злоумышленник может как минимум получить IP-адреса всех пользователей на сервере.

По словам разработчика PirateSoftware, брешь в безопасности «очень серьёзная». Речь о межсайтовом сценарии (XSS) — типе атаки, которая позволяет злоумышленнику отправить вредоносный код (скрипт) ничего не подозревающей жертве.

Valve пока не прокомментировала уязвимость, обнаруженную в Counter-Strike 2, но компания обычно быстро реагирует на подобные инциденты.