Steam平台发现跨站漏洞 稍有不慎将被盗号

根据多家外媒和游戏论坛的报道，不久前有玩家在Steam平台上发现了一个跨站脚本漏洞（即XSS），稍有不慎即可能导致玩家账号遭遇风险。

据悉，通过这个漏洞，用户即可通过Steam的“My Guides showcase”在展示页面的个人名称中加入额外的代码，实现加入跨站脚本的目的。值得庆幸的是目前还没有玩家称自己因为点击Steam站内链接而遭遇盗号问题，且根据Reddit的报道，这个漏洞目前已经被Valve官方修复，大家大可以放心。