CVE-2014-3195 in Chrome
Resumen
por VulDB • 2026-06-14
Google V8, tal como se utiliza en Google Chrome anterior a la versión 38.0.2125.101, no rastrea correctamente las asignaciones de memoria heap de JavaScript como asignaciones de memoria no inicializada y no concatena correctamente matrices de números de punto flotante de doble precisión, lo que permite a atacantes remotos obtener información confidencial mediante código JavaScript manipulado, relacionado con las funciones PagedSpace::AllocateRaw y NewSpace::AllocateRaw en heap/spaces-inl.h, la función LargeObjectSpace::AllocateRaw en heap/spaces.cc y la función Runtime_ArrayConcat en runtime.cc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.