Tom Court, un chercheur en sécurité chez Context Information Security, détaille une faille du client Steam. Jusqu'en juillet dernier, elle permettait d'exécuter du code à distance.

En effet, l'été dernier la plateforme a déployé de nouvelles protections, limitant ainsi la portée de la brèche. Elle ne permettait plus d'exécuter du code à distance, mais pouvait tout de même faire planter le client.

Le chercheur explique avoir informé Valve le 20 février dernier. Huit heures plus tard, un correctif était disponible sur le canal bêta de l'application, avec une mise en ligne sur la version de production le 21 mars (le nom du chercheur est mentionné dans les notes de version).

• Voir la vidéo de démonstration de la faille