1. ホーム
  2. サポート
アーティクル - CS403605

Google Chrome ブラウザの複数の CVE - Creo Parametric 製品ファミリーへの影響

修正日: 10-Sep-2024   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • Creo Parametric 3.0 M010 to 10.0
  • Creo Simulate 3.0 M010 to 7.0
  • Creo Direct 3.0 M010 to 7.0
  • Creo Layout 3.0 M010 to 7.0
  • Creo+
  • Creo Elements/Direct Drafting 20.2
  • Creo Elements/Direct Modeling 20.2
  • Embedded Chromium-based browser
  • CEF (Chromium Embedded Framework) prior to CEF 119.0.6045.123
  • libwebp software library prior to version 1.3.2
  • Creo Render Studio
  • Creo Options Modeler

説明

  • Google Chrome ブラウザの複数の CVE -- CEF (Chromium Embedded Framework) を使用する Creo Parametric 製品ファミリーへの影響
    • CVE-2023-4863 : ゼロデイまたはゼロクリック - libwebp のヒープ バッファ オーバーフロー (Google Chrome CEF 116.0.5845.187より前)
    • CVE-2023-5217 : ゼロデイ - libvpx のヒープ バッファ オーバーフロー (Google Chrome CEF 117.0.5938.132より前)
    • CVE-2023-5218 : サイト分離における解放後使用 (Google Chrome CEF 118.0.5993.70より前)
    • CVE-2023-5996 : WebAudio での解放後使用 (CEF 119.0.6045.123より前の Google Chrome)
  • Creo Parametric Chromium ベースの組み込みブラウザは、上記の Chromium CVE リストの影響を受けますか?
  • 一部の Creo Parametric インストールは、Creo Ansys Simulation libwebp Critical CVE-2023-4863 の影響を受ける可能性があります。
  • 上記の CVE の影響を軽減することは可能ですか?
最新バージョンはこちらを参照ください CS403605