关键漏洞信息 漏洞标题: Permission element inner div with style text-emphasis:⋅_; and text-emphasis-position: over right; can be abused if no element in the parent chain has any text-emphasis:⋅_; and text-emphasis-position: over right; are set. 漏洞类型: Vulnerability 优先级: P2 严重性: S3 状态: Fixed CVE编号: 2025-12906 相关链接: - - - 描述: 该漏洞与以下情况类似:当 和 嵌入在 标签上方的标签(如 div 或其他)中时,会影响 标签,并覆盖其中的文本。如果这些样式直接嵌入 标签中则不会受到影响。影响是站点可以潜在地诱使用户触发权限提示,即使该权限当前在该来源的拒绝状态。此漏洞不绕过权限提示。 附件: - pocpoepe.html - bandicam 2025-06-29 20-56-04-190.mp4 评论: - Assigned to an...@chromium.org。 - 标记为无安全影响(由于这似乎是正在试验的 Web 平台功能),并具有较低的严重性与该区域的其他漏洞相似。