アーティクル - CS468772
Google Chromeブラウザのゼロデイ脆弱性CVE-2026-5281 - Creo ParametricおよびWindchill PDMLinkへの影響
修正日: 06-May-2026
適用対象
- Creo+
- Creo Parametric 9.0 to 12.4
- Windchill Workgroup Manager 13.0.1.1 through 13.1.1.0
- CEF (Chromium Embedded Framework) prior to CEF 146.0.7680.177
説明
- 注:この脆弱性によるWindchillへの影響は、Windchill Workgroup Managerの組み込みブラウザ以外にはありません。
- Creo ParametricおよびWWGMで使用されているChromium Embedded Frameworkにゼロデイ脆弱性が報告されました。
- CVSS 3.xスコア:8.8(高)
- CVSSベクトル文字列:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- CWE:解放後使用、 CWE-416
- Google Chrome 146.0.7680.178 より前のバージョンの Dawn における解放後使用の脆弱性により、レンダラー プロセスを侵害したリモート攻撃者が、細工された HTML ページを介して任意のコードを実行できる可能性がありました。(Chromium のセキュリティ深刻度:高)
- 共通脆弱性識別子(CVE)2026-5281がこの脆弱性に割り当てられています。
最新バージョンはこちらを参照ください CS468772