Спільнота Counter-Strike 2 знову б’є на сполох: у популярному умовно-безкоштовному розрахованому на багато користувачів шутері від студії Valve виявили потенційно вкрай небезпечну вразливість.

Історія почалася з скриншота з Counter-Strike 2, що курсує зараз по Мережі, на якому в віконце голосування за виключення гравця з сесії затесалася картинка непристойного змісту.

Зважаючи на все, користувач може досягти в Counter-Strike 2 виконання html-коду, якщо запише його як нік гравця. Це відкриває шлях до використання скриптів або демонстрації зображень, як на прикладі нижче.

Згідно з попередженнями у спільноті Steam, соціальної мережіX (колишня Twitter) та на форумі Reddit, за допомогою цієї лазівки зловмисник може як мінімум отримати IP-адресу всіх користувачів на сервері.

За словами розробника PirateSoftware, вразливість «дуже серйозна» . Йдеться про міжсайтовий скриптинг (XSS) — тип атаки, який дозволяє зловмиснику відправляти шкідливий код (скрипт) жертві, яка нічого не підозрює.

«Я б не став грати зараз у CS. Ви на 100% уразливі, поки [Valve] не виправить це. Не грайте у [Counter-Strike 2]. <…> Це неймовірно легко провернути, і вам воно не потрібне від слова зовсім» , — попередив PirateSoftware.

Valve поки не коментувала виявлену в Counter-Strike 2 вразливість, але зазвичай компанія оперативно реагує на подібні події: так, наприклад, сталося з невинними гравцями, які отримали помилково блокування VAC.