CVE-2025-0442

Nome do Software Vulnerável e Versões Afetadas Versões do Google Chrome anteriores à 132.0.6834.83 Microsoft Edge (versões afetadas não especificadas)

Descrição O problema está relacionado a uma implementação inadequada no componente de Pagamentos do Google Chrome e do Microsoft Edge, permitindo que um atacante remoto contorne a autenticação via spoofing. Isso pode habilitar o atacante a realizar spoofing de interface do usuário utilizando uma página HTML especialmente construída, potencialmente permitindo que contornem as restrições de segurança existentes. O atacante deve convencer o usuário a realizar gestos específicos na interface do usuário.

Recomendações Para versões do Google Chrome anteriores à 132.0.6834.83, atualize para a versão 132.0.6834.83 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao componente de Pagamentos para minimizar o risco de exploração.