В Counter-Strike 2 обнаружили опасную уязвимость

Сообщество Counter-Strike 2 снова бьет тревогу: в популярном условно-бесплатном многопользовательском шутере от студии Valve обнаружена потенциально очень опасная уязвимость.

История началась со скриншота Counter-Strike2, который в настоящее время циркулирует в сети, и изображения непристойного содержания были вставлены в окно голосования, чтобы исключить игрока из сеанса. По-видимому, пользователь может реализовать выполнение html-кода в Counter-Strike2, если запишет его как ник игрока.

Это открывает способ использования скриптов и отображения изображений, как в следующем примере: Согласно предупреждениям сообщества Steam, социальной сети X (ранее Twitter) и форумов Reddit, злоумышленник мог использовать эту лазейку, по крайней мере, для доступа к IP-адресам всех пользователей на сервере. По словам разработчика PirateSoftware, уязвимость "очень серьезная".

"Межсайтовый скриптинг (XSS) - это тип атаки, который позволяет злоумышленнику отправлять вредоносный код (скрипты) ничего не подозревающим жертвам. Valve пока не прокомментировала уязвимости, обнаруженные в Counter-Strike2, но компания обычно быстро реагирует на подобные инциденты.Например, это случилось с невинным игроком, который случайно получил блокировку VAC.