反恐精英 2 HTML注入漏洞可暴露玩家IP地址

据报道，Valve 修复了 CS2 中的一个 HTML 注入漏洞，该漏洞一度被严重滥用，用于将图像注入游戏并获取其他玩家的 IP 地址。虽然该漏洞在利用方面并无实质危害，但能够轻易暴露玩家 IT 地址，其后续可导致恶意使用 DDoS 攻击以迫使玩家断开与比赛的连接，存在后续滥用可能。目前，Valve 已迅速行动修复了该漏洞。