PCゲーマーにお馴染みのゲーム配信プラットフォーム“Steam”ですが、悪用可能なセキュリティーホールが見つかったとredditにて報告されています。
このセキュリティホールによって、ユーザーのプロフィールページやフレンドアクティビティを開くだけで(Steamブラウザを含むデスクトップ版/モバイル版すべてのブラウザ)、悪意あるスクリプトが実行されたり、フィッシングサイトに転送されてしまう可能性があるとのことです。
報告者は不審なSteamプロフィールへのリンクをクリックしないよう注意を促しており、ブラウザのJavaScriptを無効にするなどの対策も推奨しています。この問題に関する情報は既にValveに提供済みとのことで、迅速な対応が望まれます。
※UPDATE (2017/02/08 03:00): Steamプロフィールページの問題は解決したようです。しかしながらフレンドアクティビティはまだ解決していないとのこと。
※UPDATE (2017/02/08 04:00): Steamプロフィールページおよびフレンドアクティビティともに解決したことが報告されています。
