Google Chrome V8< 14.0.221 类型混淆漏洞V8 是 Google 开发的一款开源高性能 JavaScript 和 WebAssembly 引擎,广泛用于 Chrome 浏览器和 Node.js 等项目中。Maglev 是 V8 的即时优化编译器,负责快速生成优化的机器码。 受影响版本中,Maglev 编译器的函数内联逻辑缺少边界检查,当内联函数数量过多时,用于追踪内联层级的 InliningId 会发生整数溢出。此溢出导致 SourcePosition 元数据损坏,使得引擎在反优化时依据错误信息恢复栈帧,引发类型混淆漏洞。 修复版本中,通过在 M