IT之家 1 月 15 日新闻，谷歌本日正式向稳固版频道宣布了 Chrome 132 版本，为 Windows、macOS 跟 Linux 用户带来了要害的保险更新跟功效加强。此次更新的版本号为 132.0.6834.83/84，将在将来多少天至多少周内逐渐推送。此次更新修复了 16 项保险破绽，此中多个破绽存在近程代码履行（RCE）的高危险。Chrome 132 版本修复了阅读器多个组件中的保险破绽，此中五个重大性成绩尤为凸起：CVE-2025-0434：Chrome 的 JavaScript 引擎 V8 中存在内存越界拜访破绽，攻打者可能应用该破绽招致阅读器瓦解或近程履行恣意代码。CVE-2025-0435：导航功效中的不当实现可能招致不测行动或潜伏的数据泄漏。CVE-2025-0436：Chrome 图形引擎 Skia 中的整数溢露马脚，可能被歹意应用。CVE-2025-0437：Metrics 组件中的越界读取破绽，可能招致敏感数据泄漏。CVE-2025-0438：Tracing 组件中的客栈缓冲区溢露马脚，可能被用于近程代码履行。IT之家留神到，更新还修复了影响 Frames、Fullscreen、Payments、Extensions 跟 Compositing 等组件的中低重大性破绽，波及竞争前提、数据验证缺乏跟不当实现等成绩。谷歌对外部保险研讨职员发明并讲演的多个破绽表现感激，并为每个破绽付出了 1000 至 7000 美元不等的破绽赏金。此中：CVE-2025-0434（V8 内存拜访破绽）跟 CVE-2025-0435（导航功效破绽）的发明者分辨取得了 7000 美元的嘉奖。CVE-2025-0436（Skia 整数溢露马脚）的发明者取得了 3000 美元的嘉奖。此次修复的多个破绽可能被攻打者应用来近程履行歹意代码或盗取用户数据。只管谷歌尚未发明这些破绽在田野被自动应用，但激烈倡议用户尽快将 Chrome 更新至 132.0.6834.83/84 版本以下降危险。除了保险修复，Chrome 132 还引入了机能改良，并为将来行将推出的功效做好了筹备。谷歌将在后续的博客文章中具体先容这些新功效。