Сегодня 31 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Counter-Strike 2 обнаружили опасную уязвимость — от игры рекомендуют пока воздержаться

Сообщество Counter-Strike 2 вновь бьёт тревогу: в популярном условно-бесплатном многопользовательском шутере от студии Valve обнаружили потенциально крайне опасную уязвимость.

 Источник изображения: Steam (j. valentine)

Источник изображения: Steam (j. valentine)

История началась с курсирующего сейчас по Сети скриншота из Counter-Strike 2, на котором в окошко голосования за исключение игрока из сессии затесалась картинка неприличного содержания.

Судя по всему, пользователь может добиться в Counter-Strike 2 исполнения html-кода, если запишет его как ник игрока. Это открывает путь к использованию скриптов или демонстрации изображений, как на примере ниже.

 Источник изображения: Reddit (GurConsistent8029)

Источник изображения: Reddit (GurConsistent8029)

Согласно предупреждениям в сообществе Steam, социальной сети X (бывшая Twitter) и на форуме Reddit, с помощью этой лазейки злоумышленник может как минимум получить IP-адрес всех пользователей на сервере.

По словам разработчика PirateSoftware, уязвимость «очень серьёзная». Речь идёт о межсайтовом скриптинге (XSS) — типе атаки, который позволяет злоумышленнику отправлять вредоносный код (скрипт) ничего не подозревающей жертве.

«Я бы не стал играть сейчас в CS. Вы на 100 % уязвимы, пока [Valve] не исправит это. Не играйте в [Counter-Strike 2]. <...> Это невероятно легко провернуть, и вам оно не нужно от слова совсем», — предупредил PirateSoftware.

Valve пока не комментировала обнаруженную в Counter-Strike 2 уязвимость, но обычно компания оперативно реагирует на подобные происшествия: так, например, произошло с получившими по ошибке блокировку VAC невинными игроками.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Изменения в лицензионной политике Broadcom VMware побуждают мелких и средних клиентов искать альтернативное решение 13 ч.
IBM сокращает персонал в США, но активно нанимает малоопытных сотрудников в Индии 30-03 01:58
Новая статья: Assassin’s Creed Shadows — мы ждали этого почти двадцать лет. Рецензия 30-03 00:03
Новая статья: Gamesblender № 719: «прощальная» Half-Life 3, сроки выхода The Witcher 4 и ИИ-ассистент от Nvidia 29-03 23:30
Единственная доступная всем новинка Nvidia: в закусочных Denny's появился «завтрак гениев» Nvidia Breakfast Bytes 29-03 16:51
Oracle признала взлом и кражу медицинских данных американцев со своих серверов 29-03 16:40
В России арестовали создателей вируса Mamont — он помогал красть деньги через SMS 29-03 16:36
В Турции заблокировали Rutube, но сам видеосервис это отрицает 29-03 13:19
Представлен формат изображений Spectral JPEG XL, который эффективно сохранит данные даже о невидимом свете 29-03 12:44
В Windows 11 закрыли популярную лазейку для установки ОС без учётной записи Microsoft 29-03 10:55