Electronic Arts · Origin Client · CVE-2020-15914
**Nome do software vulnerável e versões afetadas**
Origin Client para Mac e PC, versões 10.5.86 ou anteriores
**Descrição**
Existe uma vulnerabilidade de script entre sites (XSS) que poderia permitir que um invasor remoto executasse código JavaScript arbitrário no Origin Client do usuário alvo. Isso poderia permitir o acesso a dados confidenciais relacionados à conta Origin do usuário alvo, ou o controle e monitoramento da janela de chat de texto do Origin.
**Recomendações**
Para as versões 10.5.86 ou anteriores, atualize para uma versão posterior à 10.5.86 para resolver o problema. Como solução temporária, considere restringir o uso da janela de chat de texto do Origin até que um patch esteja disponível.