IT之家 12 月 12 日消息，Valve 旗下《反恐精英 2》游戲被曝光新的安全漏洞，攻擊者通過注入惡意代碼來抓取玩家的 IP 地址，并能對同一游戲大廳中的所有玩家發(fā)起跨站腳本攻擊（XSS）。

攻擊者利用該漏洞初期，只能訪問大廳內(nèi)其它玩家的 IP 地址；但后續(xù)發(fā)現(xiàn)利用該漏洞，可以注入惡意軟件執(zhí)行 JavaScript 代碼。

該漏洞最初是由嘗試使用 Steam ID 的玩家發(fā)現(xiàn)的，該漏洞允許他們通過游戲內(nèi)踢菜單向其他玩家展示 NSFW GIF。

美國網(wǎng)絡(luò)安全研究員兼游戲開發(fā)者 Jason Thor Hall 強(qiáng)調(diào)了 XSS 漏洞，敦促游戲玩家在開發(fā)者 Valve 解決該問題之前不要玩 CS2。

該安全漏洞并未影響《反恐精英 2》玩家熱情，在安全漏洞公開前 1 周，單日峰值玩家數(shù)量為 110 萬左右；在 12 月 11 日安全漏洞公開期間，同時在線玩家數(shù)量的峰值仍在 100 萬左右。

IT之家注：Valve 似乎已經(jīng)修補(bǔ)了該漏洞，而網(wǎng)上的討論表明，Valve 有可能很容易地檢測到哪些玩家利用了這個漏洞，這意味著任何利用該漏洞的玩家后續(xù)都可能受到 VAC 處罰。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。