Уязвимость в Steam позволяет похитить данные за один клик и распространиться по друзьям пользователя
Исследователь в области кибербезопасности под ником Victor обнаружил в Steam критическую уязвимость в рамках программы Bug Bounty.
По шкале CVSS ей присвоена оценка 9 из 10. Valve пока не выпустила патч, исправляющий ошибку.Атака работает через вредоносную ссылку, внешне неотличимую от обычной страницы игры или магазина Steam.
habr.com