El cliente de Steam es inseguro, ya que además de ser obsoleto tiene deshabilitada una característica de seguridad importante.
Los navegadores basados en Chromium están bajo la lupa, ya que a raíz del descubrimiento de un problema de seguridad en el navegador de una compañía de seguridad que vende productos antivirus, se encontró que el explorador web de Avast, SafeZone (o Avastium), también exponía a los usuarios a una grave vulnerabilidad que permitía acceder a sus archivos.
Ahora es el turno de la plataforma de videojuegos Steam, un cliente web basado en Chromium para sistemas operativos Windows, Mac OS X y Linux. Valve pensó conveniente ignorar varias actualizaciones, ya que está basado en la versión 47 del navegador de código abierto y actualmente está disponible la número 50, la cual dio fin a numerosos problemas de seguridad que dejaban vulnerable al usuario final.
Por si fuera poco, Steam tiene deshabilitada una de las configuraciones de seguridad más importantes de Chromium: el sandbox, una característica que permite aislar procesos en un entorno restrictivo y ante cualquier vulnerabilidad evita la exposición del usuario. Al estar inactivo, se eliminan las características de seguridad que protegen de cualquier explotación a vulnerabilidades, de acuerdo con gHacks.
Valve está consciente de ambos problemas y asignó a un usuario para darles seguimiento, pero no pueden pasar desapercibidos por el resto de la comunidad gamer, por lo cual se recomienda usar un navegador actualizado como alternativa al cliente de Steam mientras se solucionan. Pero si lo ignoran, recuerden por qué dicen que los videojuegos de esta plataforma son una amenaza a la seguridad.
https://www.fayerwayer.com/2016/02/steam-usa-una-version-desactualizada-e-insegura-de-chromium/