技術 2026年3月14日(土) 約5分 Chrome 146のゼロデイ2件、SkiaとV8で実環境悪用を確認 GoogleがChrome 146.0.7680.75で修正した2件のゼロデイ脆弱性。Skia(CVSS 8.8)とV8(CVSS 8.8)への攻撃が実環境で確認されており、2026年に入って3件目のChrome緊急パッチとなった。 Chrome Security Zero-day V8 CVE
技術 2026年3月2日(月) 約11分 JPEG-XL復活とPQC移行のMerkle Tree Certificates、Chrome 145〜146の変更点 Chrome 145でのJPEG-XL復活とcjxlの使い方、RSA→楕円曲線→PQCの暗号変遷とMerkle Tree Certificates、WebMCPの実装例、Chromeゼロデイの動向、カスタマイズ可能なselect要素まで。 Chrome Security AI Web
技術 2026年2月19日(木) 更新 約4分 Chrome・VS Code・Copilotのセキュリティ問題まとめ Chrome Zero-dayのUAF脆弱性、VS Code拡張機能4つの重大脆弱性、Microsoft Copilotの機密メール漏洩バグ。開発者の日常ツールに潜むセキュリティリスクを整理する。 セキュリティ Chrome VS Code Microsoft
技術 2026年2月19日(木) 約3分 CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加 CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF(CVE-2026-2441)を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。 セキュリティ CISA 脆弱性 Chrome
