Siempre he hecho la broma de que salen Day 0 hasta en el CSS; que ya nada es seguro y que cada semana hay leaks de información y vulnerabilidades a cascoporro.

Pues bien, ya ha llegado el día. El día en el que estamos todos jodidos. Hoy es el día en el que os vengo a decir que se ha cumplido: hay un Day 0 en el CSS.

Y encima es una vulnerabilidad activa y explotada en la actualidad: la CVE-2026–2441. Afecta a cómo Chrome parsea los CSS. Mientras vas actualizándolo, o pasándote a Firefox, o a cualquier otra cosa, te voy explicando cómo funciona el tema:

Últimamente estoy bastante harto de que, por cada chorrada que quiero probar, me toque añadir medio GB de node_modules. Es el pan nuestro de cada día, lo sé, pero a veces uno echa de menos la sencillez de antes.

Buscando cómo hacer cuatro pruebas rápidas sin depender de Tailwind, di con OAT UI. Básicamente es una librería de HTML y CSS ultra ligera, con componentes semánticos y lo que más me interesa: ni una puñetera dependencia.