C'est une faille localisée dans le moteur du jeu Source de Valve qui permet à des hackers de prendre le contrôle à distance du PC des victimes. Elle exploite par ailleurs un bug connu depuis 2019 par Valve et qui concerne le système d'invitations de Steam.

Counter-Strike Global Offensive

En cliquant sur une invitation à jouer, les joueurs peuvent se faire voler des informations privées, ou même lancer du code malveillant. Pire encore, cette faille pourrait également toucher d'autres joueurs présents dans le lobby CS:GO.

Valve n'a jamais véritablement pris le problème au sérieux, sauf récemment. Après que l'affaire ne ressorte et ne crée un mini scandale, Valve a finalement décidé d'estampiller cette faille comme "critique" et devrait la corriger prochainement.