CVE-2014-3195 in Chrome
Sumário
de VulDB • 24/06/2026
O Google V8, conforme utilizado no Google Chrome anterior à versão 38.0.2125.101, não rastreia adequadamente as alocações de memória do heap JavaScript como alocações de memória não inicializada e não concatena corretamente arrays de números em ponto flutuante de dupla precisão (double-precision floating-point numbers), o que permite que atacantes remotos obtenham informações sensíveis por meio de código JavaScript elaborado, relacionado às funções PagedSpace::AllocateRaw e NewSpace::AllocateRaw em heap/spaces-inl.h, à função LargeObjectSpace::AllocateRaw em heap/spaces.cc e à função Runtime_ArrayConcat em runtime.cc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.