关键漏洞信息 漏洞标题 - Permission element inner div with style and can be abused if no element in the parent chain has any and are set. 漏洞描述 - 该漏洞类似于 https://issues.chromium.org/issues/39803201,当 和 嵌入在 标签上方的标签(如 或其他标签)中时,这会影响 标签,从而覆盖 标签中的文本。如果这些样式直接嵌入在 标签中,则不会受到影响。影响是,站点可能会潜在地诱使用户触发权限提示,即使该权限当前对于该来源处于拒绝状态。(但它不会以任何方式绕过权限提示) 关键文件 - - 状态 - Fixed 优先级 - P2 严重性 - S3 相关讨论 - Assigned to an...@chromium.org - 感谢报告。 - 完全不相关的报告,尝试在Canary上重现这个问题时看到一个崩溃。不知道是否需要为这个创建一个单独的bug,或者如果它已经知道了: crash@a6c6e9b4058efb00