零日漏洞预警：CSS 竟然能执行代码？(CVE-2026-2441)

前端开发者要注意了，CSS 也不安全了。安全研究人员发现了一个编号为 CVE-2026-2441 的高危漏洞，目前已被在野利用。

漏洞原理

该漏洞存在于主流浏览器的 CSS 解析器中。攻击者通过构造特殊的 calc() 嵌套函数，可以诱导渲染引擎溢出，进而执行恶意 JavaScript 代码。这意味着，用户仅仅是浏览了一个排版精美的网页，就可能被植入木马。

修复建议

Chrome 145.0.2 和 Firefox 138.1 均已发布紧急补丁。请所有用户立即检查浏览器更新。

微软的哈利波特训练指南

微软 AI 团队昨日发布了一篇论文，详细讲述了他们如何使用《哈利波特》全集来训练小型语言模型 (SLM)。他们认为，小说中丰富的实体关系和连贯的叙事逻辑，是训练 AI 逻辑推理能力的最佳教材。但这引发了关于版权的激烈讨论。