在第一个漏洞被修复后，Steam 客户端又暴露第二个漏洞

在第一个漏洞被修复后，Steam客户端又暴露第二个漏洞https://steamcn.com/t515505-1-1和第一个漏洞一样也是属于提权漏洞，大致是steam客户端本地文件权限可以随意修改并且链接到指定位置只不过这次steam修复很快beta客户端已经修复完成需要注意的是两个漏洞都依赖SteamClientService，并且现在正式版客户端两个漏洞还是未修复状态POChttps://amonitoring.ru/article/onemore_steam_eop_0day/

微信Windows客户端存在"@所有人"功能逻辑漏洞

微信Windows客户端存在"@所有人"功能逻辑漏洞近日，用户发现微信Windows客户端中存在一个逻辑漏洞，涉及到群聊中的“@所有人”功能。该漏洞允许普通群成员在没有管理员权限的情况下，通过一定的操作艾特群内所有人。漏洞复现步骤如下：1.用户首先需要在一个拥有“@所有人”权限的群聊中。2.在输入框中输入“@所有人”，然后将这条待发送的消息剪切。3.接着，用户前往目标群聊，随意引用一条消息。4.最后，将之前剪切的“@所有人”的消息粘贴到输入框中并发送。通过这种方法，普通群成员即使没有管理员权限，也可以在群聊中艾特所有人。目前这个漏洞仅在微信的Windows客户端上被复现，尚不清楚其他平台（如iOS或Android）是否存在同样的问题。

半成品Steam新客户端界面泄露 + 尝鲜体验方法

半成品Steam新客户端界面泄露+尝鲜体验方法https://steamcn.com/t495700-1-1————下文为尝试方法来源Reddit0.建议先打开steam客户端beta测试，并且切换为英文1.下载https://steamcdn-a.akamaihd.net/client/csgo_steamui_websrc_all.zip.8af5e297faf24667a734d24612abc35f7f54576c2.文件重命名，删掉zip后面的部分，也就是.8af5e297faf24667a734d24612abc35f7f54576c，使其成为一个zip可解压缩的文件3.解压缩后得到一个文件夹steamui，此时找到Steam原版的根目录，最好将原版的steamui文件夹备份一下，然后将解压缩得到的steamui文件夹复制黏贴至这里，会替换掉原版文件夹里的一些文件4.创建一个Steam.exe的快捷方式，最后加上启动项-newlib

Steam 客户端测试版 6 月 11 日更新：将会检测修改 Steam 客户端的行为，严重者将被VAC

Steam客户端测试版6月11日更新：将会检测修改Steam客户端的行为，严重者将被VACSteam在最新的测试版客户端更新中进行了常规修复与改进，但根据界面文本文件更新发现，Steam修改了检测完整性的手段，即当第三方软件绕过安全机制或所有权检查的目的而修改Steam时，可能会导致VAC禁用或账户锁定。修改Steam客户端后可能导致崩溃问题的出现，并且此类软件还违反《Steam订户协议》，侵犯DLC制作者的知识产权。目前该措施针对的似乎是类似于网上的假入库工具或DLC破解软件，但还不清楚哪些第三方工具是否会被判封禁。ViaV_N关注频道@ZaiHuaPd频道爆料@ZaiHuabot

Steam客户端更新

Steam客户端更新新版Steam客户端更新现已上线，同时保留了此前测试版的一些功能。以下是更新的大致内容：1.重新设计并上线笔记功能，方便玩家在游戏内做游玩笔记。2.推出新版UI，对话框、菜单、字体以及更多细节得到优化，通知功能更新和改进。3.游戏内界面布局优化，增强个性化。面板固定窗口功能上线，可自定义位置以及透明度，方便在游戏中查看信息。4.为Mac和Linux版Steam启用硬件加速，优化客户端体验。投稿：@ZaiHuaBot频道：@TestFlightCN

Steam 客户端今日起正式停止支持微软 Win 7/8/8.1 操作系统

Steam客户端今日起正式停止支持微软Win7/8/8.1操作系统自2024年1月1日起，Steam将正式停止支持Windows7、Windows8和Windows8.1操作系统。在此日期之后，这些操作系统上现有的Steam客户端安装将不再接收任何类型的更新，包括安全更新。Steam支持将无法为用户提供与旧操作系统相关的问题的技术支持，并且Steam将无法保证Steam在不受支持的操作系统版本上继续正常运行。——