安全专家已经在著名的游戏销售平台Steam上发现一个安全漏洞。这个漏洞具体存在于Steam浏览器命令行当中，让黑客可以通过其获得对用户电脑的控制权。

通常情况下，浏览器访问以“Steam://”开头的URL，电脑会启动Steam并执行一些操作，如启动游戏、安装或卸载软件。

不幸的是，这种浏览器访问方式，已经让黑客通过Steam漏洞在用户电脑上安装和运行相关控制软件。Steam这个漏洞还涉及到Steam版本Source引擎或虚幻引擎游戏。

有些浏览器，如Chrome浏览器或Internet Explore浏览器，在访问“Steam://”开头的URL之前，都会提醒用户，但Safari浏览器，和Steam自己的浏览器则不会提醒，而直接运行，火狐浏览器尽管会让用户确认访问，但是不会告知风险。

到目前为止，还没有Steam浏览器地址攻击造成损失报告。