流行的JavaScript包Happy DOM曝出严重安全漏洞，该漏洞可使攻击者逃逸Node.js虚拟机（VM）上下文并在主机系统上执行任意代码。该漏洞被追踪为CVE-2025-61927，CVSSv4评分为9.4。

为了对比现有的模型能力，有网友采用了具有代表性的顶级编程模型 Claude 4.5 Sonnet 也采用类似的提示词进行了操作系统的生成，结果发现不仅图标显示不全，而且无法和生成出的任何内容进行交互，处于完全不可用的状态。

做前端，跟上 JS 的最新进展是饭碗。第一次看到 ES2025 的一批提案级“语法糖”，我是真被惊到——没想到 JS 还能这么写。它们不仅让代码更干净优雅，也能显著提升开发效率。

输入你的电子邮箱以获取我们的免费每日通讯 ...

在 Chrome 浏览器上打开，界面如下所示：你能清晰地看到一条由密密麻麻的盲文符号组成的“蛇”在地址栏里爬动，即「长的点」代表贪吃蛇，「单个点」是食物，吃掉小点点代表的食物，身体一点点变长。