12 月 12 日消息，Valve 旗下《反恐精英 2》游戲被曝光新的安全漏洞，攻擊者通過注入惡意代碼來抓取玩家的 IP 地址，并能對同一游戲大廳中的所有玩家發起跨站腳本攻擊（XSS）。

攻擊者利用該漏洞初期，只能訪問大廳內其它玩家的 IP 地址；但后續發現利用該漏洞，可以注入惡意軟件執行 JavaScript 代碼。

該漏洞最初是由嘗試使用 Steam ID 的玩家發現的，該漏洞允許他們通過游戲內踢菜單向其他玩家展示 NSFW GIF。

美國網絡安全研究員兼游戲開發者 Jason Thor Hall 強調了 XSS 漏洞，敦促游戲玩家在開發者 Valve 解決該問題之前不要玩 CS2。

該安全漏洞并未影響《反恐精英 2》玩家熱情，在安全漏洞公開前 1 周，單日峰值玩家數量為 110 萬左右；在 12 月 11 日安全漏洞公開期間，同時在線玩家數量的峰值仍在 100 萬左右。

注：Valve 似乎已經修補了該漏洞，而網上的討論表明，Valve 有可能很容易地檢測到哪些玩家利用了這個漏洞，這意味著任何利用該漏洞的玩家后續都可能受到 VAC 處罰。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

投訴水文 我要糾錯

總結

以上是生活随笔為你收集整理的V社修复《反恐精英 2》游戏漏洞：可抓取玩家 IP 地址、发起 XSS 攻击的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。