曝Steam頁(yè)面存在跨站腳本漏洞 目前已被Valve修復(fù)

根據(jù)多家外媒和游戲論壇的報(bào)道，不久前有玩家在Steam平臺(tái)上發(fā)現(xiàn)了一個(gè)跨站腳本漏洞（即XSS），稍有不慎即可能導(dǎo)致玩家賬號(hào)遭遇風(fēng)險(xiǎn)。

據(jù)悉，通過(guò)這個(gè)漏洞，用戶(hù)即可通過(guò)Steam的“My Guides showcase”在展示頁(yè)面的個(gè)人名稱(chēng)中加入額外的代碼，實(shí)現(xiàn)加入跨站腳本的目的。值得慶幸的是目前還沒(méi)有玩家稱(chēng)自己因?yàn)辄c(diǎn)擊Steam站內(nèi)鏈接而遭遇盜號(hào)問(wèn)題，且根據(jù)Reddit的報(bào)道，這個(gè)漏洞目前已經(jīng)被Valve官方修復(fù)，大家大可以放心。