CVE-2014-3195 in ChromeИнформация

Сводка

по VulDB • 30.06.2026

Google V8, используемый в Google Chrome до версии 38.0.2125.101 включительно, некорректно отслеживает выделения памяти JavaScript-кучи (heap-memory allocations) как выделения неинициализированной памяти и неправильно выполняет конкатенацию массивов чисел с плавающей запятой двойной точности (double-precision floating-point numbers), что позволяет удаленным злоумышленникам получать доступ к конфиденциальной информации посредством специально созданного JavaScript-кода. Проблема связана с функциями PagedSpace::AllocateRaw и NewSpace::AllocateRaw в файле heap/spaces-inl.h, функцией LargeObjectSpace::AllocateRaw в файле heap/spaces.cc и функцией Runtime_ArrayConcat в файле runtime.cc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

03.05.2014

Раскрытие

08.10.2014

Модерация

принято

Вход

VDB-67781

EPSS

0.01218

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!