Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

В бете Steam исправили уязвимость с получением максимальных прав

1
0
Поделиться
Телеграфировать

Ранее Valve отказывалась считать ее уязвимостью.

В бете Steam исправили уязвимость с получением максимальных прав

Ночью 10 августа вышла новая бета-версия клиента Steam. Помимо исправления ряда ошибок в бета-версии закрыта уязвимость, позволявшая повышать привилегии пользователя на любом компьютере, где установлено приложение.

В клиенте Steam нашли уязвимость с получением всех привилегий, Valve не планирует ее исправлять

О существовании уязвимости рассказал исследователь безопасности Василий Кравец из компании «Перспективный мониторинг». По словам Василия, он сообщил о ней Valve еще 2 июля, однако компания отказалась считать находку уязвимостью.

В сообщении Valve отмечалось, что для использования уязвимости нужен физический доступ к устройству пользователя, однако это не так. Журналисты ArsTechnica протестировали работу уязвимости, подтвердили выводы Кравеца и запросили комментарий у Valve; его не последовало.

Примечательно, что Кравец сообщил об уязвимости с помощью сервиса HackerOne, выбранного Valve для работы с исследователями безопасности. За обнаружение полагается награда — судя по патчу, теперь Valve все-таки считает ее уязвимостью — но Василий пока не сообщил, связывались ли с ним представители компании.

Читать далее
Как вам Kingdom Come Deliverance 2?
Кандидат на «Игру года»
4436 голосов, 57.2%
Хорошо, но могло быть лучше
542 голоса, 7.0%
Самая обычная игра
364 голоса, 4.7%
Ужасно, пожалел о покупке/скачивании
364 голоса, 4.7%
Не играл и не собираюсь
2044 голоса, 26.4%
Теги: Valve, Игры, Steam
Аватар Evernews
Evernews
8074 подписчика