A empresa de segurança para internet, Revuln, divulgou recentemente um relatório em que aponta uma grave falha de segurança na Steam. A falha de segurança apresentada, ocorre da seguinte forma:

  • 1. A vitíma clica em um link Steam (steam://link);
  • 2. A Steam executa uma task local usando os Protocolos de navegação da Steam controlados pelo invasor;
  • 3. O sistema do atacado é remotamente controlado pelo invasor.


A falha foi detectada no navegador Safari, que é padrão do SO OS-X, onde o OS-X é um sistema da Apple, porém a falha pode ser encontrada em outros navegadores.
A Valve ainda não se pronunciou sobre o assunto, portanto, quem usa a Steam em Mac é aconselhável cautela até algum pronunciamento oficial da empresa que mantém o programa, possivelmente já apresentando alguma atualização para a correção do problema.