关键信息 漏洞编号: CVE-2020-26953 标题: Entering fullscreen without UI message showing 产品: Firefox 组件: Security 类型: defect 优先级: P3 严重性: S3 状态: CLOSED 解决状态: FIXED 影响范围 Firefox版本: 83 操作系统: Windows 10, macOS Catalina, Ubuntu 18.04.4 漏洞描述 描述: 在某些条件下,Firefox在进入全屏模式时没有显示安全警告UI。 复现步骤: 使用特定的HTML和WebSocket配置,可以触发此安全警告的缺失。 预期行为: 在进入全屏模式时,应始终显示安全警告UI以防止安全问题。 修复信息 提交地址: - https://hg.mozilla.org/integration/autoland/rev/3e884c4863f5 - https://hg.mozilla.org/mozilla-central/rev/3e884c4863f5 - https://hg.mozilla.org/mozilla-central/rev/3e884c4863f5 诊断和讨论 关键代码片段: 对请求全屏的URL和WebSocket进行优化,修改超时设置等。 验证测试: 多位贡献者在不同操作系统和Firefox版本进行了验证测试,确认修复成功。