Google は 2025 年 4 月 29 日 (現地時間)、デスクトップ向け Chrome ブラウザの最新安定版となる Chrome 136 を Windows、Mac、Linux 向けにリリースしました。今回のアップデートも、複数のセキュリティ脆弱性への対応が主な内容となっており、すべてのユーザーに早めの適用が推奨されます。アップデートは今後数日から数週間かけて順次展開される予定です。
今回のアップデートにおけるバージョンは以下の通りです。
- Linux: 136.0.7103.59
- Windows および Mac: 136.0.7103.48 / 49
また、企業向けなどで利用される拡張安定版 (Extended Stable Channel) も、Windows および Mac 向けに 136.0.7103.48/49 へとアップデートされ、同様に順次展開されます。
8 件のセキュリティ修正
Chrome 136 には、合計 8 件のセキュリティ修正が含まれています。今回のアップデートでは、悪用された場合に重大な影響を及ぼす可能性がある、深刻度が「高」に分類される脆弱性 (CVE-2025-4096) が修正されています。
その他にも、外部の研究者によって報告された脆弱性として、開発者ツール (DevTools) における境界外メモリアクセス (CVE-2025-4050) や不十分なデータ検証 (CVE-2025-4051)、不適切な実装 (CVE-2025-4052) など、Medium および Low レベルのものが修正されています。
- CVE-2025-4096 (高): HTML におけるヒープバッファオーバーフロー
- CVE-2025-4050 (中): DevTools における境界外メモリアクセス
- CVE-2025-4051 (中): DevTools における不十分なデータ検証
- CVE-2025-4052 (低): DevTools における不適切な実装
これらの脆弱性情報の詳細は、ほとんどのユーザーがアップデートを適用するまで、アクセスが制限される場合があります。Google は、内部監査やファジング (自動的なバグ検出テスト) などによって発見された多数のバグ修正も行っています。
セキュリティの詳細については、Chromium Security をご覧ください。
その他の改善と新機能について
セキュリティ修正に加えて、Chrome 136 にはいくつかの修正と改善が含まれています。変更点の完全なリストは、公式のログで確認できます。
Chrome 136 で提供される新機能や大規模な取り組みについては、今後数週間以内に Chrome および Chromium の公式ブログで詳細が公開される予定です。
Android と iOS 向けにも Chrome 136 が展開
同日、Android と iOS 向けにも Chrome 136 がリリースされています。
Android ではバージョン 136.0.7103.60 へと更新され、安定性とパフォーマンスの改善を含み、数日以内に Google Play 経由で利用可能になります。iOS はバージョン 136.0.7103.56 へと更新され、同様に安定性向上を含み、App Store にて配信されます。
なお、特に変更点は明記されていませんが、基本的には対応するデスクトップ( Windows、Mac: 136.0.7103.48/49、Linux: 136.0.7103.59) と同じセキュリティ修正が含まれています。
ChromeOS 136 は 5 月 13 日以降を予定
最後に、最後に、Chromebook などに向けた ChromeOS 136 安定版の展開は、2025 年 5 月 13 日以降が予定されています。おそらく、今回デスクトップ版に提供されたセキュリティ修正が適用されるものと見られます。
現時点では、Enterprise および Education 管理者向けリリースノートに Chrome 136 の変更は公開されていますが、ChromeOS 136 の変更内容は公開されていません。
常に最新バージョンの Chrome を利用することは、セキュリティリスクを低減し、Web サイトの互換性を維持し、最新機能を利用するための必要なことです。特別な理由がない限り、速やかに Chrome 136 へアップデートしましょう。筆者も macOS で Chrome 136 のアップデートを確認しました。
出典: Chrome Releases
