根据多家外媒和游戏论坛的报道,不久前有玩家在Steam平台上发现了一个跨站脚本漏洞(即XSS),稍有不慎即可能导致玩家账号遭遇风险。
据悉,通过这个漏洞,用户即可通过Steam的“My Guides showcase”在展示页面的个人名称中加入额外的代码,实现加入跨站脚本的目的。值得庆幸的是目前还没有玩家称自己因为点击Steam站内链接而遭遇盗号问题,且根据Reddit的报道,这个漏洞目前已经被Valve官方修复,大家大可以放心。
周 | 月