「Google Chrome 136」が公開 ～新しい静的メソッド RegExp.escape() などを導入

「Google Chrome」にアップデート。Windows環境にはv136.0.7103.48/49が展開中

　米Googleは4月29日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。Windows/Mac環境にはv136.0.7103.48/49が、Linux環境にはv136.0.7103.59が順次展開される。

　「Chrome 136」では、新しい静的メソッド「RegExp.escape()」がベースラインとして導入された。これは受け取った文字列を、正規表現のパターンとして利用できるようにエスケープするもの。数カ月以内に他の「Chromium」系Webブラウザーでも利用できるようになる見込みだ。

受け取った文字列を、正規表現のパターンとして利用できるようにエスケープする「RegExp.escape()」

　次に、CSSの「:visited」リンク履歴がパーティショニング（ドメイン間で仕分け）されるようになった。これはユーザーの閲覧履歴が漏洩する防ぐための措置で、現在閲覧中のトップレベルサイトとフレームのオリジンで以前にクリックされたことがある場合にのみ、「:visited」リンクが文字装飾される。

　そのほかにも、既存のパスワード認証情報をパスキーにアップグレードする仕組みを追加。WindowsとLinuxでは「Chromium」のスクロールバー（オーバーレイと非オーバーレイの両方）がモダナイズされ、Windows 11の「Fluent Design System」にマッチしたデザインになった。不具合の修正、既存機能の改善、開発者向けの機能拡充も数多く行われている。

　セキュリティ関連の修正は全8件。そのうちCVE番号が公開されている脆弱性は、以下の4件だ。深刻度は最大で「High」と評価されている。

• CVE-2025-4096：Heap buffer overflow in HTML
• CVE-2025-4050：Out of bounds memory access in DevTools
• CVE-2025-4051：Insufficient data validation in DevTools
• CVE-2025-4052：Inappropriate implementation in DevTools

　そのほかにも、内部監査やファジングで発見された不具合も修正された。現時点で悪用が報告されている脆弱性はない。

　デスクトップ向け「Google Chrome」はWindows/Mac/Linuxに対応しており、現在、同社のWebサイトから無償でダウンロード可能。Windows版は、Windows 10/11に対応している。すでにインストールされている場合は自動で更新されるが、設定画面（chrome://settings/help）にアクセスすれば手動でアップデート可能。アップデートを完全に適用するには、「Google Chrome」の再起動が必要だ。