Andrea Cappa

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 106.0.5249.62 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à aplicação insuficiente de políticas nas ferramentas de desenvolvedor, permitindo que um invasor remoto possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor contornasse as restrições de segurança existentes e divulgasse informações protegidas usando um site especialmente criado para esse fim. **Recomendações** Para versões do Google Chrome anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NAS da QNAP executando versões do Q’center anteriores à v1.10.1004 NAS da QNAP executando versões do Q’center anteriores à v1.12.1012 Descrição: Foi relatada uma vulnerabilidade de XSS refletido pós-autenticação que afeta os NAS da QNAP que executam o Q’center. Se explorada, essa vulnerabilidade permite que invasores remotos injetem código malicioso. Recomendações: Para o QTS 4.5.3, atualize para o Q’center v1.12.1012 ou posterior. Para o QTS 4.3.6, atualize para o Q’center v1.10.1004 ou posterior. Para o QTS 4.3.3, atualize para o Q’center v1.10.1004 ou posterior. Para o QuTS hero h4.5.2, atualize para o Q’center v1.12.1012 ou posterior. Para o QuTScloud c4.5.4, atualize para o Q’center v1.12.1012 ou posterior.