V社修复《反恐精英 2》游戏漏洞：可抓取玩家 IP 地址、发起 XSS 攻击

IT之家 12 月 12 日消息，Valve 旗下《反恐精英 2》游戏被曝光新的安全漏洞，攻击者通过注入恶意代码来抓取玩家的 IP 地址，并能对同一游戏大厅中的所有玩家发起跨站脚本攻击（XSS）。

攻击者利用该漏洞初期，只能访问大厅内其它玩家的 IP 地址；但后续发现利用该漏洞，可以注入恶意软件执行 JavaScript 代码。

该漏洞最初是由尝试使用 Steam ID 的玩家发现的，该漏洞允许他们通过游戏内踢菜单向其他玩家展示 NSFW GIF。

美国网络安全研究员兼游戏开发者 Jason Thor Hall 强调了 XSS 漏洞，敦促游戏玩家在开发者 Valve 解决该问题之前不要玩 CS2。

该安全漏洞并未影响《反恐精英 2》玩家热情，在安全漏洞公开前 1 周，单日峰值玩家数量为 110 万左右；在 12 月 11 日安全漏洞公开期间，同时在线玩家数量的峰值仍在 100 万左右。

IT之家注：Valve 似乎已经修补了该漏洞，而网上的讨论表明，Valve 有可能很容易地检测到哪些玩家利用了这个漏洞，这意味着任何利用该漏洞的玩家后续都可能受到 VAC 处罚。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

相关知识

《反恐精英2》10月份流失了超18万玩家
游戏分数漏洞修复方案
《堡垒之夜》特工对决装置漏洞修复介绍
v社更新steam用户协议
V社回应《军团要塞2》脚本泛滥 着手处理中，请等待
《反恐精英2》Steam评价已从“特别好评”变成“多半好评”
V社回应Steam Deck掌机SSD混用 不会影响游戏性能
传奇世界找bug：揭秘游戏漏洞的发现与修复
Steam一周销量排行榜 V社掌机Steam Deck六连冠
反恐精英 全球攻势t型准星好处是什么