CVE-2014-3195 in Chromeinformação

Sumário

de VulDB • 24/06/2026

O Google V8, conforme utilizado no Google Chrome anterior à versão 38.0.2125.101, não rastreia adequadamente as alocações de memória do heap JavaScript como alocações de memória não inicializada e não concatena corretamente arrays de números em ponto flutuante de dupla precisão (double-precision floating-point numbers), o que permite que atacantes remotos obtenham informações sensíveis por meio de código JavaScript elaborado, relacionado às funções PagedSpace::AllocateRaw e NewSpace::AllocateRaw em heap/spaces-inl.h, à função LargeObjectSpace::AllocateRaw em heap/spaces.cc e à função Runtime_ArrayConcat em runtime.cc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/05/2014

Divulgação

08/10/2014

Moderação

aceite

Entrada

VDB-67781

CPE

pronto

EPSS

0.01218

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!