CVE-2014-3174 in Chrome
الملخص
بحسب VulDB • 30/06/2026
تحتوي وحدة modules/webaudio/BiquadDSPKernel.cpp في تنفيذ Web Audio API ضمن Blink، كما هو مستخدم في Google Chrome قبل الإصدار 37.0.2062.94، على خلل لا يأخذ بعين الاعتبار بشكل صحيح الخيوط المتزامنة (concurrent threads) أثناء محاولات تحديث معاملات مرشح biquad، مما يسمح للمهاجمين عن بُعد التسبب في حجب الخدمة (من خلال قراءة ذاكرة غير مهيأة) عبر استدعاءات API مُعدّة خصيصاً.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.