8月19日Google发布Chrome电脑版更新139.0.7258.138、139.0.7258.139，目的是修补一项通过AI代理程序Big Sleep找到的内存越界写入漏洞CVE-2025-9132。同日，Chrome安卓版139.0.7258.143发布，也修补这项漏洞。

此漏洞出现在JavaScript引擎V8，攻击者可通过特定的HTML网页远程触发，而有可能导致内存堆栈出现中断的现象，CVSS风险为8.8分，为高风险漏洞。

Big Sleep是Project Zero与DeepMind共同研发的AI代理程序，号称能找出模糊测试工具OSS-Fuzz无法发现的安全弱点，Google最早在去年11月发布，当时找出了SQLite的堆栈缓冲区下溢漏洞，今年6月找到即将被用于攻击行动的另一个SQLite漏洞CVE-2025-6965。