CVE-2025-0440

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 132.0.6834.83

Descrição O problema está relacionado a uma implementação inadequada no modo de Tela Cheia, permitindo que um atacante remoto realize spoofing de interface do usuário (UI) por meio de uma página HTML manipulada. Isso poderia permitir que o atacante contornasse as restrições de segurança existentes e executasse um ataque de spoofing de interface do usuário. A severidade deste problema é classificada como média pelo Chromium.

Recomendações Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Como medida de contorno temporária, considere desativar o modo de Tela Cheia até que uma correção esteja disponível. Restrinja o acesso a páginas HTML manipuladas para minimizar o risco de exploração. Evite usar o modo de Tela Cheia no Google Chrome no Windows até que o problema seja resolvido.