Se ha descubierto (ya hace tiempo según la noticia) un tipo de vulnerabilidad en steam que permita a un atacante ejecutar comandos en el sistema de la víctima utilizando el propio protocolo creado por steam (Steam Browser Protocol).
La parte de la URL asociada a los comandos puede ser vulnerada para realizar "warreridas" en la víctima.
Para protegernos de este tipo de ataques, la mejor opción es deshabilitar los links de tipo steam:// para que nuestro navegador no los interprete. En las siguientes líneas se explica cómo podemos realizar esta tarea para el navegador Chrome:
Acceder al menú de Chrome situado en la barra de herramientas del navegador (icono ).
Seleccionar Configuración > Mostrar opciones avanzadas…
En la sección “Privacidad”, acceder a “Configuración de contenido…”.
Buscar la sección “Controladores” en el cuadro de diálogo que aparece.
o Para permitir solicitudes, seleccionar “Permitir que los sitios web se conviertan en controladores de protocolos predeterminados”.
o Para inhabilitar solicitudes, seleccionar “No permitir que los sitios web procesen protocolos”.
Fuente de la noticia con más información: http://www.securityartwork.es/2013/01/08/vulnerabilidades-en-steam/