cs2修复了抓取玩家地址发起攻击的游戏漏洞

Valve旗下的《反恐精英2》游戏被曝光存在新的安全漏洞，攻击者可以通过注入恶意代码来抓取玩家的IP地址，并利用该漏洞对同一游戏大厅中的所有玩家发起跨站脚本攻击（XSS）。此漏洞已得到修补，但玩家可能面临VAC处罚。在漏洞修复之前，玩家仍需谨慎对待。

cs2修复了抓取玩家地址发起攻击的游戏漏洞

在12月12日，有消息爆出，Valve旗下的游戏《反恐精英2》存在新的安全漏洞。攻击者通过注入恶意代码，可以获取玩家的IP地址，并对同一游戏大厅中的所有玩家发起跨站脚本攻击（XSS）。

初期，攻击者只能利用该漏洞访问大厅内其他玩家的IP地址，但后来发现可以利用该漏洞注入恶意软件执行JavaScript代码。这个漏洞最早是由尝试使用Steam ID的玩家发现的，他们通过游戏内的踢出菜单向其他玩家展示NSFW GIF。

美国网络安全研究员兼游戏开发者Jason Thor Hall强调了XSS漏洞的危险性，并呼吁游戏玩家在开发者Valve解决该问题之前不要玩CS2。然而，这一安全漏洞似乎并未影响《反恐精英2》玩家的热情。在安全漏洞公开前一周，单日峰值玩家数量约为110万；在12月11日安全漏洞公开期间，同时在线玩家数量的峰值仍在100万左右。

目前，Valve似乎已经修补了该漏洞。网上的讨论表明，Valve有可能很容易地检测到哪些玩家利用了这个漏洞，这意味着利用该漏洞的玩家后续可能面临VAC处罚。