CVE-2025-6557

Nome do Software Vulnerável e Versões Afetadas: Versões do Google Chrome anteriores à 138.0.7204.49

Descrição: Validação de dados insuficiente no DevTools do Google Chrome no Windows permitiu que um atacante remoto, que convenceu um usuário a realizar gestos específicos na interface do usuário, executasse código arbitrário por meio de uma página HTML manipulada. A severidade de segurança deste problema é Baixa.

Recomendações: Para versões anteriores à 138.0.7204.49, atualize para a versão 138.0.7204.49 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao DevTools até que a atualização seja aplicada. Evite utilizar páginas HTML manipuladas que possam explorar este problema até que a atualização seja instalada.