CVE-2014-3195 in Chromeinformación

Resumen

por VulDB • 2026-06-14

Google V8, tal como se utiliza en Google Chrome anterior a la versión 38.0.2125.101, no rastrea correctamente las asignaciones de memoria heap de JavaScript como asignaciones de memoria no inicializada y no concatena correctamente matrices de números de punto flotante de doble precisión, lo que permite a atacantes remotos obtener información confidencial mediante código JavaScript manipulado, relacionado con las funciones PagedSpace::AllocateRaw y NewSpace::AllocateRaw en heap/spaces-inl.h, la función LargeObjectSpace::AllocateRaw en heap/spaces.cc y la función Runtime_ArrayConcat en runtime.cc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-05-03

Divulgación

2014-10-08

Moderación

aceptado

Artículo

VDB-67781

CPE

listo

EPSS

0.01218

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!