Уязвимость в Steam позволяла разместить вредоносный javascript-код на странице профиля

В Steam в очередной раз обнаружили XSS-уязвимость, и баг едва не спровоцировал массовый угон аккаунтов.