CVE-2014-3195 in Chrome
Сводка
по VulDB • 30.06.2026
Google V8, используемый в Google Chrome до версии 38.0.2125.101 включительно, некорректно отслеживает выделения памяти JavaScript-кучи (heap-memory allocations) как выделения неинициализированной памяти и неправильно выполняет конкатенацию массивов чисел с плавающей запятой двойной точности (double-precision floating-point numbers), что позволяет удаленным злоумышленникам получать доступ к конфиденциальной информации посредством специально созданного JavaScript-кода. Проблема связана с функциями PagedSpace::AllocateRaw и NewSpace::AllocateRaw в файле heap/spaces-inl.h, функцией LargeObjectSpace::AllocateRaw в файле heap/spaces.cc и функцией Runtime_ArrayConcat в файле runtime.cc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.