Parece que la actualización del cliente de Steam del pasado 30 de octubre de 2013 corregía una vulnerabilidad.
Esta vulnerabilidad permitía enviar un mensaje a otro usuario de Steam por el cliente de mensajería instantánea integrado y que éste estuviera construido de forma que le permitiese ejecutar código malicioso, por lo que la víctima no tenía que hacer nada para sufrir un ataque vía esta vulnerabilidad.
No nos mencionan si hubo afectados por lo que desconocemos si ha sido un agujero importante o no, lo bueno es que ya hace un mes que quedó solucionado.