技术文章 - CS468772
Google Chrome 浏览器零日漏洞 CVE-2026-5281 - 对 Creo Parametric 和 Windchill PDMLink 的影响
已修改: 06-May-2026
适用于
- Creo+
- Creo Parametric 9.0 to 12.4
- Windchill Workgroup Manager 13.0.1.1 through 13.1.1.0
- CEF (Chromium Embedded Framework) prior to CEF 146.0.7680.177
说明
- 注意:此漏洞对 Windchill 本身没有影响,除了 Windchill Workgroup Manager 的嵌入式浏览器之外。
- 据报道,Creo Parametric 和 WWGM 中使用的 Chromium 嵌入式框架存在零日漏洞。
- CVSS 3.x 评分:8.8 高
- CVSS 向量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE:免责期后使用, CWE-416
- 在 146.0.7680.178 之前的 Google Chrome 浏览器中,Dawn 漏洞利用程序存在“释放后使用”漏洞,允许远程攻击者通过精心构造的 HTML 页面执行任意代码,前提是该攻击者已控制渲染进程。(Chromium 安全级别:高)
- 常见漏洞披露:此漏洞已被分配编号CVE-2026-5281。
这是文章 468772 的 PDF 版本,可能已过期。最新版本 CS468772