CVE-2014-3195 in Chrome信息

摘要

由 VulDB • 2026-06-30

Google V8,在 Google Chrome 38.0.2125.101 之前的版本中使用,未能正确将 JavaScript 堆内存分配跟踪为未初始化内存的分配,并且未能正确处理双精度浮点数数组的连接,这使得远程攻击者可以通过构造的 JavaScript 代码获取敏感信息。此问题与 heap/spaces-inl.h 中的 PagedSpace::AllocateRaw 和 NewSpace::AllocateRaw 函数、heap/spaces.cc 中的 LargeObjectSpace::AllocateRaw 函数以及 runtime.cc 中的 Runtime_ArrayConcat 函数有关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!