Valve славится своим перфекционизмом — игры у неё обычно выходят без серьёзных багов, а любые потенциально серьёзные погрешности быстро находятся и уничтожаются. Однако в случае с Counter-Strike компания серьёзно промахнулась.

Умельцы опытным путём выяснили, что в боевике можно добиться исполнения HTML-кода, если хитрым образом вписать его в ник игрока. С помощью этой уязвимости злоумышленники могут получить доступ к IP-адресам других пользователей на сервере. Эксперты считают, что это также может позволить проводить межсайтовый скриптинг (XSS) — то есть незаметно пересылать вредоносный код прямо через FPS.

Знатоки просят геймеров воздержаться от игры в Counter-Strike 2, пока дыру в безопасности не залатают. Valve никак не прокомментировала плохие новости, но она явно в курсе событий и уже работает над починкой одного из своих самых популярных (и прибыльных) тайтлов.

Источник