Faille de sécurité du navigateur de Steam

Revuln, une entreprise spécialisée dans la sécurité logiciel et hardware a récemment découvert une faille de sécurité de Steam qui exploiterait la commande de lancement de programme de type steam://. Le site malveillant pourrait par ce biais détourner les processus d'installation de jeu, notamment pour ceux utilisant le moteur Source et Unreal Engine.

Les utilisateurs du navigateur Safari sont les plus menacés puisqu'il s'agit du seul navigateur qui ne demande pas systématiquement l'autorisation pour utiliser cette commande. Les navigateurs Internet Explorer, Firefox et Chrome sont plus protégés puisqu'ils avertissent l'internaute lorsqu'une commande de lancement de programme est utilisé.

Valve n'a pas encore communiqué là-dessus, mais nul doute qu'un correctif est déjà sur les rails.

0 commentaire

Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

C'est facile, gratuit et si vous le souhaitez c'est possible via votre compte Steam, Facebook ou Twitter. Créer un nouveau compte

Se connecter

Si vous avez un compte, utilisez vos informations Vossey.com ou si vous avez déjà enregistré votre compte Steam, Facebook ou Twitter. Se connecter avec votre compte ou via Steam / Facebook / Twitter