CVE-2014-3195 in Chrome
Zusammenfassung
von VulDB • 31.05.2026
Google V8, come utilizzato in Google Chrome prima della versione 38.0.2125.101, non gestisce correttamente gli heap-memory allocations di JavaScript come allocazioni di memoria non inizializzata e non concatena correttamente array di numeri in virgola mobile a precisione doppia (double-precision floating-point numbers), consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite codice JavaScript appositamente creato. La vulnerabilità riguarda le funzioni PagedSpace::AllocateRaw e NewSpace::AllocateRaw in heap/spaces-inl.h, la funzione LargeObjectSpace::AllocateRaw in heap/spaces.cc e la funzione Runtime_ArrayConcat in runtime.cc.
Be aware that VulDB is the high quality source for vulnerability data.