Falha no CS2 permitia acesso irrestrito ao inventário de outros jogadores
Enquanto muitos estavam preocupados com a falha que expunha o IP dos jogadores de Counter-Strike 2 (CS2) e permitia imagens pornográficas no jogo, um outro problema grave também foi revelado pela comunidade. Por sorte, ele foi resolvido algumas horas depois pela Valve, que tratou de resolver uma série de falhas nesta semana.
LEIA MAIS
- CS2: falha que permitia pornografia é corrigida pela Valve
- CS2: G2 anuncia TaZ como novo treinador
- CS2: FURIA quase lidera ranking da Valve nas Américas
A desenvolvedora corrigiu a vulnerabilidade que permitia aos jogadores acessar indevidamente o inventário do CS2 por meio de mapas do Workshop. A vulnerabilidade possibilitava ações como deletar caixas, aplicar adesivos e trocar skins no inventário de outros jogadores.
Conforme revelado nas redes sociais, o acesso ao inventário era feito por mapas colocados na Oficina da Steam. Eles contavam com scripts que permitiam praticamente o acesso completo por meio da API do Panorama.
Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it’s restricted 🙁 https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK
— Gabe Follower (@gabefollower) December 12, 2023
O dataminer Maksim “Gabe Follower” Poletayev foi quem anunciou a correção da falha pelos desenvolvedores do CS2. Embora a solução tenha sido eficaz, ela também desabilitou algumas funções no jogo.
A partir da correção lançada pela Valve, os criadores de mapas não são mais capazes de incorporar scripts nos conteúdos. Alguns usuários veem isso como um ponto negativo, pois era por meio deste comando que era possível configurar um servidor de cinema, por exemplo. Entretanto, eles acreditam que vale o sacrifício, no geral.
Esta não foi a única vulnerabilidade encontrada recentemente no CS2. Usuários do Reddit notaram que, durante o processo de votação para expulsar um jogador (Vote Kick), o CS2 exibia imagens baseadas em links HTML inseridos no nome do jogador. Essa falha também foi rapidamente corrigida, conforme relatado pelo dataminer Aquarius.
Se você gostou deste conteúdo em texto, veja também nossos vídeos. Neste aqui fizemos um review do mais novo headset da Fallen, o Pantera Wireless:
A Game Arena tem muito mais conteúdos como este sobre esportes eletrônicos, além de games, filmes, séries e mais. Para ficar ligado sempre que algo novo sair, nos siga em nossas redes sociais: Twitter, Youtube, Instagram, Tik Tok, Facebooke Kwai.
