技術 2026年4月2日(木) 約6分 Chrome 146のDawnにuse-after-free、2026年4件目のゼロデイが実環境悪用 WebGPU実装DawnのUAF脆弱性CVE-2026-5281がin-the-wildで悪用確認。Chrome 146.0.7680.177/178へのアップデートが必要。 Chrome セキュリティ ゼロデイ WebGPU CVE
技術 2026年3月28日(土) 約6分 2026年3月のWebプラットフォーム新機能、スクロールトリガーアニメーションとGrid Lanes Chrome 146のスクロールトリガーアニメーション、Safari 26.4のGrid Lanes(Masonry)、Firefox 149のCloseWatcherなど2026年3月に安定版ブラウザに入った機能をまとめた。 Chrome Safari Firefox CSS Web
技術 2026年3月16日(月) 約13分 Chrome DevTools MCPが既存ブラウザセッションへの接続に対応 Chrome DevTools MCPサーバーに--autoConnectオプションが追加され、コーディングエージェントが既存のブラウザセッションに直接接続できるようになった。MCP vs CLI論争の背景、OpenClawでのブラウザ操作、認証済みセッション委譲のリスクを深掘りする。 Chrome DevTools MCP AI セキュリティ
技術 2026年3月14日(土) 約5分 Chrome 146のゼロデイ2件、SkiaとV8で実環境悪用を確認 GoogleがChrome 146.0.7680.75で修正した2件のゼロデイ脆弱性。Skia(CVSS 8.8)とV8(CVSS 8.8)への攻撃が実環境で確認されており、2026年に入って3件目のChrome緊急パッチとなった。 Chrome セキュリティ ゼロデイ V8 CVE
技術 2026年3月2日(月) 約11分 JPEG-XL復活とPQC移行のMerkle Tree Certificates、Chrome 145〜146の変更点 Chrome 145でのJPEG-XL復活とcjxlの使い方、RSA→楕円曲線→PQCの暗号変遷とMerkle Tree Certificates、WebMCPの実装例、Chromeゼロデイの動向、カスタマイズ可能なselect要素まで。 Chrome セキュリティ AI Web
技術 2026年2月19日(木) 更新 約4分 Chrome・VS Code・Copilotのセキュリティ問題まとめ Chrome Zero-dayのUAF脆弱性、VS Code拡張機能4つの重大脆弱性、Microsoft Copilotの機密メール漏洩バグ。開発者の日常ツールに潜むセキュリティリスクを整理する。 セキュリティ Chrome VS Code Microsoft
技術 2026年2月19日(木) 約3分 CISAがアクティブ悪用中の脆弱性4件をKEVカタログに追加 CISAが2026年2月のKEVカタログ更新で、Google ChromeのUAF(CVE-2026-2441)を含む4件の脆弱性を追加。17年前のMicrosoft脆弱性も再浮上した。 セキュリティ CISA 脆弱性 Chrome
