Tietoturvayhtiö Revuln kertoo löytäneensä Steam-palvelusta tieturva-aukon, jonka kautta tietokoneelle on mahdollista tunkeutua www-selaimen ja Steam-pääteohjelman kautta. Vaikka ongelma voidaankin toistaa kaikilla yleisimmillä www-selaimilla, vain Safari-selaimen käyttäjät voivat langeta siihen huomaamattaan.
Steam-aukon kautta kohdekoneelle on mahdollista ujuttaa haittaohjelmia tai käskyttää konetta Source- ja Unreal Engine -pelimoottoreita käyttävien pelien avulla.