A comunidade de Counter-Strike 2 está mais uma vez soando o alarme: uma vulnerabilidade potencialmente extremamente perigosa foi descoberta no popular jogo de tiro multiplayer shareware da Valve.

Fonte da imagem: Steam (j. Valentine)

A história começou com uma captura de tela do Counter-Strike 2 que circula atualmente na Internet, na qual uma imagem de conteúdo indecente foi inserida na janela de votação para exclusão de um jogador de uma sessão.

Aparentemente, um usuário pode executar o código HTML no Counter-Strike 2 se ele o escrever como o apelido do jogador. Isso abre a porta para o uso de scripts ou exibição de imagens, como no exemplo abaixo.

Fonte da imagem: Reddit (GurConsistent8029)

De acordo com avisos da comunidade Steam, da rede social X (antigo Twitter) e do fórum Reddit, usando essa brecha, um invasor pode pelo menos obter o endereço IP de todos os usuários do servidor.

Segundo o desenvolvedor PirateSoftware, a vulnerabilidade é “muito séria”. Estamos falando de cross-site scripting (XSS), um tipo de ataque que permite a um invasor enviar código malicioso (script) para uma vítima inocente.

«Eu não jogaria CS agora. Você está 100% vulnerável até que [Valve] conserte isso. Não jogue [Counter-Strike 2]. Isso é incrivelmente fácil de fazer e você realmente não precisa disso”, alertou PirateSoftware.

A Valve ainda não comentou a vulnerabilidade descoberta no Counter-Strike 2, mas normalmente a empresa responde rapidamente a tais incidentes: isso, por exemplo, aconteceu com jogadores inocentes que foram bloqueados por engano no VAC.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *