1100万DLのYouTube広告ブロック拡張に「サーバー変更だけで任意JavaScript実行可能」との指摘

Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...

ウェブ地図向けの描画ライブラリ「SVGMap」、複数サイトからの地図 ...

「Interop Tokyo 2026」のW3C(World Wide Web ...
The Hacker News

CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a maximum-severity security flaw impacting Widget Factory Joomla Content Editor (JCE) to its Known Exploited ...

「Codex」に開発者モード、Chrome DevTools Protocol(CDP)に接続、Web ...

米OpenAIは6月12日(日本時間)、「Codex」アプリに「開発者モード」(developer mode)を導入したと発表した。「Google Chrome」のブラウザー操作(Browser ...
The Hacker News

⚡ Weekly Recap: Browser Bugs, EDR Killers, TV Botnet, OpenBSD Flaw, Android Trojan, and More

This week’s cybersecurity recap covers Firefox and Chrome bugs, EDR-killer tools, a TV botnet, an OpenBSD flaw, Android ...

iOS 27 makes your iPhone faster in 40+ ways, here’s the full list

Here are more than 40 ways Apple says iOS 27 makes your iPhone and iPad faster: Faster to open full-screen view from Photos ...