Normalmente no suelo jugar contenido emulado, pero hay veces que me da pereza sacar la vieja Game Boy del cajón. Además, se me ha quedado sin pila el Pokémon Amarillo, así que tampoco voy a poder guardar la partida, y me da más pereza aún sacar el estaño, el soldador y cambiarle la pila.

Así que en esos momentos a lo mejor sí que tiro de emulador para jugar a mis juegos. Y claro, lo tengo todo hecho un desastre: a veces no encuentro el emulador, otras he formateado y he perdido mis queridas ROMS. Así que para mantener una colección ordenada y potable, he empezado a usar Romm.

Siempre he hecho la broma de que salen Day 0 hasta en el CSS; que ya nada es seguro y que cada semana hay leaks de información y vulnerabilidades a cascoporro.

Pues bien, ya ha llegado el día. El día en el que estamos todos jodidos. Hoy es el día en el que os vengo a decir que se ha cumplido: hay un Day 0 en el CSS.

Y encima es una vulnerabilidad activa y explotada en la actualidad: la CVE-2026–2441. Afecta a cómo Chrome parsea los CSS. Mientras vas actualizándolo, o pasándote a Firefox, o a cualquier otra cosa, te voy explicando cómo funciona el tema:

Últimamente estoy bastante harto de que, por cada chorrada que quiero probar, me toque añadir medio GB de node_modules. Es el pan nuestro de cada día, lo sé, pero a veces uno echa de menos la sencillez de antes.

Buscando cómo hacer cuatro pruebas rápidas sin depender de Tailwind, di con OAT UI. Básicamente es una librería de HTML y CSS ultra ligera, con componentes semánticos y lo que más me interesa: ni una puñetera dependencia.