Notaterin'i Valve fa nolavina tsy nahazo loka tamin'ny programa HackerOne ny mpamorona Rosiana Vasily Kravets. Ahoana edisiona The Register, ny studio dia hanamboatra ireo vulnerabilities hita ary handinika ny fanomezana loka ho an'i Kravets.
Tamin'ny 7 aogositra 2019, Vasily Kravets manampahaizana manokana momba ny fiarovana dia namoaka lahatsoratra momba ny fahalemen'ny fisondrotry ny tombontsoa eo an-toerana amin'ny Steam. Izany dia mamela ny malware rehetra hampitombo ny heriny amin'ny Windows. Talohan'izay dia nampandre ny Valve mialoha ny developer, saingy tsy namaly ny orinasa. Ny manam-pahaizana HackerOne dia nitatitra fa tsy misy valisoa ho an'ny fahadisoana toy izany. Taorian'ny namoahan'ny besinimaro ny vulnerability dia nandefa taratasy fampandrenesana momba ny fanesorana azy amin'ny programa bounty ny HackerOne.
Taty aoriana dia hita fa tsy izy irery no nahita ny vulnerability Steam. Ny manam-pahaizana iray hafa, Matt Nelson, dia nilaza fa nanoratra momba ny olana mitovy amin'izany izy ary nolavina ihany koa ny fangatahany.
Izao i Valve dia nanambara fa fahadisoana ilay zava-nitranga ary nanova ny fitsipiky ny fanekena ny bibikely amin'ny Steam. Araka ny boky fitsipika vaovao, ny vulnerable rehetra mamela ny malware hampitombo ny tombontsoany amin'ny Steam dia hohadihadian'ny mpamorona.
Source: 3dnews.ru