Авторизация / Регистрация

[Zan]

Valve обновила клиент Steam, добавив защиту от уязвимости Unity и улучшив функциональность браузера и другие аспекты. Теперь клиент блокирует запуск игр при обнаружении попыток эксплуатации уязвимости Unity CVE-2025-59489.

Также появилось уведомление о прекращении поддержки 32-битных версий Windows: Windows 10 32-bit останется последней поддерживаемой версией, но поддержка завершится 1 января 2026 года. В браузере Steam добавлена возможность переключения вкладок с помощью CTRL+TAB.

В оверлее исправлена ошибка, из-за которой в играх на D3D12 быстрые действия с разделами (например, заметками) могли вызывать зависания или сбои графического процессора. Производительность записи игр на Vulkan улучшена. Для Windows добавлена проверка активации Secure Boot и TPM, информацию о которых можно найти в разделе «Справка» → «Сведения о системе» → «Версия ОС».

[Altwazar]

Сообщение от Zan:

Теперь клиент блокирует запуск игр при обнаружении попыток эксплуатации уязвимости Unity CVE-2025-59489.

Эту уязвимость нормально не возможно использовать на практике. В ней есть смысл, когда вредоносный код уже работает на машине и у него есть права запустить игру, только с меньшими привилегиями, чем было бы у запущенной игры на юнити.
Только юзерам жизнь испортили без какой-либо потенциальной пользы. Лучше бы в целом озаботились проблемой того, что игры, на кой-то черт, вообще имеют права на уровне пользователя машины.

[1inchofAsh]

@Altwazar, вряд ли специалисты стим, не знают об этом, скорее всего проблема более обширная, т.к. нам простым людям, которые просто рассуждают на форумах, многое неизвестно, чем профессионалам, которые работают в этой области...

[pakos]

все эти обнаружения уязвимостей лишь тормозят скорость потом

[Altwazar]

Сообщение от 1inchofAsh:

@Altwazar, вряд ли специалисты стим, не знают об этом, скорее всего проблема более обширная, т.к. нам простым людям, которые просто рассуждают на форумах, многое неизвестно, чем профессионалам, которые работают в этой области...

Это известная проблема в области безопасности, оценка методом cvss приводит к появлению кучи уязвимостей "критического" и "высокого" уровня, которые не представляют никакой реальной угрозы. Но сам факт наличия и обнаружения такой уязвимости вынуждает действовать компании и разработчиков.
Сама суть этой "уязвимости" в том, что пользователь машины, у которого есть права на запуск игры, можеть через параметры запуска указать ей путь до других библиотек, и тем самым выполнить произвользный код в этих библиотеках.
Это как отверстие в двери для кота позволяет обойти замок и получить доступ к комнате за дверью. Это очевидная уязвимость и воспользоваться может даже ребенок. Но вот нет зафиксированных случаев проникновения в туалет попавшим в квартиру злоумышленником через неё, так дверь в туалет и так не выполняет функций по защите имущества.
Тут аналогичная ситуация. Эта уязвимость позволяет злоумышленнику, у которого есть доступ к машине жертвы с возможностью запустить подверженное ей приложение, выполнить произвольный код в контексте этого приложения. Что может быть ему полезно, когда у запущенного приложения есть более широкие привилегии. В общем виде это реальная и серьезная уязвимость, но когда речь о стиме и игрушках, то там пользователь с возможностью запуска стима и так имеет возможность выполнять произвольный код, а сама игрушка не имеет каких-то расширенных прав доступа относительно обычного пользователя.
И это на фоне существования реальной системной проблемы с безопасностью игр. Этим приложениям не нужен доступ к пользовательским данным, но он не ограничивается. При этом игры - приложения, в которых разработчики не парятся о безопасности в принципе, а пользователь постоянно ставит новые и новые игрушки, так еще и моды на них тянет. У подавляющего большинства обычных юзеров стим с играми запускается рядом с их личными данными, браузером с почтой, банком и т.п. И игрушки имеют ко всему этому доступ. Вот это реальная проблема, которую надо править.

[Puleulavlivatel]

@Altwazar, во во, в натуре, здравая мысль

[Mactea666]

это они зря, будет столько нытья, как же вин10 32бит не будет больше работать