1. 主页
  2. 支持
技术文章 - CS403605

Google Chrome 浏览器的多个 CVE - 对 Creo Parametric 系列产品的影响

已修改: 10-Sep-2024   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Creo Parametric 3.0 M010 to 10.0
  • Creo Simulate 3.0 M010 to 7.0
  • Creo Direct 3.0 M010 to 7.0
  • Creo Layout 3.0 M010 to 7.0
  • Creo+
  • Creo Elements/Direct Drafting 20.2
  • Creo Elements/Direct Modeling 20.2
  • Embedded Chromium-based browser
  • CEF (Chromium Embedded Framework) prior to CEF 119.0.6045.123
  • libwebp software library prior to version 1.3.2
  • Creo Render Studio
  • Creo Options Modeler

说明

  • Google Chrome 浏览器的多个 CVE - 对使用 CEF(Chromium 嵌入式框架)的 Creo Parametric 系列产品的影响
    • CVE-2023-4863 :零日漏洞或零点击漏洞 - libwebp 中的堆缓冲区溢出(在116.0.5845.187之前的 Google Chrome CEF 中)
    • CVE-2023-5217 :零日漏洞 - libvpx 中的堆缓冲区溢出(在117.0.5938.132之前的 Google Chrome CEF 中)
    • CVE-2023-5218 :站点隔离中的释放后使用(在118.0.5993.70之前的 Google Chrome CEF 中)
    • CVE-2023-5996 :在 WebAudio 中释放后使用(在 CEF 119.0.6045.123之前的 Google Chrome 中)
  • Creo Parametric 基于 Chromium 的嵌入式浏览器是否受到上述 Chromium CVE 列表的影响?
  • 某些 Creo Parametric 安装可能会受到 Creo Ansys Simulation libwebp Critical CVE-2023-4863 的影响。
  • 是否有可能减轻上述 CVE 的影响?
这是文章 403605 的 PDF 版本,可能已过期。最新版本 CS403605