奇客 CSGO 漏洞允许黑客通过 Steam 邀请控制电脑

通过诱骗受害者点击 Steam 邀请玩 CS:GO 游戏，黑客能控制对方的电脑。这个漏洞早在 2019 年 6 月就报告给了 Valve，但这家以扁平化管理著称的公司在修复游戏漏洞上十分迟钝。安全研究员 Florian 称，漏洞存在于 Source 引擎中，部分使用 Source 引擎的游戏已经修复了漏洞，但在 CS:GO 中该漏洞仍然存在。CS:GO 是目前 Steam 平台上同时玩家数最多的游戏，有超过百万玩家同时在线。该漏洞被列为高危，但 Valve 的反应非常缓慢，Florian 说他真的非常失望，在大部分时间里 Valve 都是完全无视他。这并非第一次 Valve 被指责对修复漏洞无动于衷。