CVE-2014-3195 in Chromethông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Google V8, như được sử dụng trong Google Chrome trước phiên bản 38.0.2125.101, không theo dõi đúng cách các phân bổ bộ nhớ JavaScript (heap-memory) dưới dạng phân bổ bộ nhớ chưa khởi tạo và không nối mảng số dấu phẩy động độ chính xác kép một cách chính xác, điều này cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm thông qua mã JavaScript được chế tác đặc biệt. Vấn đề liên quan đến các hàm PagedSpace::AllocateRaw và NewSpace::AllocateRaw trong heap/spaces-inl.h, hàm LargeObjectSpace::AllocateRaw trong heap/spaces.cc, và hàm Runtime_ArrayConcat trong runtime.cc.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

03/05/2014

Tiết lộ

08/10/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67781

EPSS

0.01218

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!