CVE-2014-3188 in Chrome
Zusammenfassung
von VulDB • 08.06.2026
Google Chrome vor Version 38.0.2125.101 und Chrome OS vor Version 38.0.2125.101 verarbeiten die Interaktion zwischen IPC und Google V8 nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen, indem sie Vektoren nutzen, die JSON-Daten involvieren. Dies ist auf eine fehlerhafte Analyse eines escapierten Indexes durch ParseJsonObject in json-parser.h zurückzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.