Все новости
Это интересно
Сейчас читают
Valve
Аватар Evernews Evernews

В бете Steam исправили уязвимость с получением максимальных прав

1
0
Поделиться
Телеграфировать

Ранее Valve отказывалась считать ее уязвимостью.

В бете Steam исправили уязвимость с получением максимальных прав

Ночью 10 августа вышла новая бета-версия клиента Steam. Помимо исправления ряда ошибок в бета-версии закрыта уязвимость, позволявшая повышать привилегии пользователя на любом компьютере, где установлено приложение.

В клиенте Steam нашли уязвимость с получением всех привилегий, Valve не планирует ее исправлять

О существовании уязвимости рассказал исследователь безопасности Василий Кравец из компании «Перспективный мониторинг». По словам Василия, он сообщил о ней Valve еще 2 июля, однако компания отказалась считать находку уязвимостью.

В сообщении Valve отмечалось, что для использования уязвимости нужен физический доступ к устройству пользователя, однако это не так. Журналисты ArsTechnica протестировали работу уязвимости, подтвердили выводы Кравеца и запросили комментарий у Valve; его не последовало.

Примечательно, что Кравец сообщил об уязвимости с помощью сервиса HackerOne, выбранного Valve для работы с исследователями безопасности. За обнаружение полагается награда — судя по патчу, теперь Valve все-таки считает ее уязвимостью — но Василий пока не сообщил, связывались ли с ним представители компании.

Читать далее
Как вам Kingdom Come Deliverance 2?
Кандидат на «Игру года»
2665 голосов, 64.3%
Хорошо, но могло быть лучше
267 голосов, 6.4%
Самая обычная игра
162 голоса, 3.9%
Ужасно, пожалел о покупке/скачивании
182 голоса, 4.4%
Не играл и не собираюсь
868 голосов, 20.9%
Теги: Valve, Игры, Steam
Аватар Evernews
Evernews
8072 подписчика