Der Hersteller Valve hat im Spiele-Marktplatz Steam eine Sicherheitslücke geschlossen. Mit dieser waren Angreifer in der Lage, andere Steam-Nutzer auf externe Seiten weiterzuleiten oder deren Guthaben zu nutzen um beliebige Spiele oder andere Artikel bei Steam zu kaufen. Hintergrund ist, dass der Steam-Client selbst aus einer Art Webbrowser besteht und er somit verwundbar war für eine typische Webbrowser-Schwachstelle: Angreifer konnten auf eigenen Steam-Profilseiten Schadcode einbetten und damit aktive Benutzersitzungen für eigene Zwecke kapern (sogenanntes Cross-Site-Scripting, XSS). Die Sicherheitslücke wurde von Valve serverseitig geschlossen, Steam-Nutzer brauchen deshalb kein Update zu installieren. Steam-Nutzer, die Opfer eines Angriffs wurden, werden gebeten, sich an den Steam-Support zu wenden. Um sich zukünftig vor ähnlichen Angriffen zu wappnen empfiehlt sich, in Steam in den Optionen die Anzeige der Steam URL Adress-Leiste zu aktivieren: Steam blendet dann wie in einem regulären Browser oben eine Adress-Zeile ein, sodass man ungewöhnliche Weiterleitungen erkennen kann.