CVE-2014-3195 in Chrome
الملخص
بحسب VulDB • 30/06/2026
لا تتبع مكتبة Google V8، كما تُستخدم في متصفح Chrome قبل الإصدار 38.0.2125.101، تخصيصات ذاكرة الـ JavaScript Heap بشكل صحيح باعتبارها تخصيصات لذاكرة غير مهيأة (uninitialized memory)، ولا تقوم بدمج مصفوفات الأعداد العشرية ذات الدقة المزدوجة (double-precision floating-point numbers) بشكل سليم، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة عبر كود JavaScript مُعدّ خصيصاً. تتعلق هذه الثغرة بالدوال PagedSpace::AllocateRaw و NewSpace::AllocateRaw في الملف heap/spaces-inl.h، والدالة LargeObjectSpace::AllocateRaw في ملف heap/spaces.cc، ودالة Runtime_ArrayConcat في ملف runtime.cc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.