አደገኛ እና ያልተፈለገ የጃቫስክሪፕት ኮድ እንዲሁም የተለያዩ አይነት ጥቃቶችን (XSS፣ DNS Rebinding፣ CSRF፣ Clickjacking) ለማገድ የተነደፈው ኖስክሪፕት 11.2.18 አሳሽ ተጨማሪ ተለቋል። አዲሱ ስሪት በChromium ሞተር ውስጥ ፋይል:// URLs አያያዝ ላይ በተደረገ ለውጥ ምክንያት የተፈጠረውን ችግር ያስተካክላል። ችግሩ የChromium ኤንጂንን (Chrome፣ Brave፣ Vivaldi) በሚጠቀሙ አዳዲስ አሳሾች ላይ ተጨማሪውን ወደ ስሪት 11.2.16 ካዘመኑ በኋላ ብዙ ድረ-ገጾችን (ጂሜል፣ ፌስቡክ፣ ወዘተ) መክፈት አለመቻልን አስከትሏል።
ችግሩ የተፈጠረው በአዲስ የChromium ስሪቶች የ"ፋይል:///" URL ላይ የማከያዎች መዳረሻ በነባሪነት ተከልክሏል። ችግሩ ሳይታወቅ ቀረ ምክንያቱም ኖስክሪፕት ከChrome ማከማቻ ተጨማሪዎች ካታሎግ ሲጭን ብቻ ነው የሚታየው። ከ GitHub የዚፕ ማህደርን በ"Load un packed" ሜኑ (chrome://extensions> ገንቢ ሁነታ) ሲጭኑ ችግሩ አይታይም ምክንያቱም የፋይሉ:/// URL መድረስ በገንቢ ሁነታ ላይ ስለማይታገድ ችግሩ አይታይም። የችግሩ መፍትሄ በማከል ቅንጅቶች ውስጥ "የፋይል ዩአርኤሎችን ፍቀድ" ቅንብርን ማንቃት ነው።
በ Chrome ድር ማከማቻ ማውጫ ውስጥ ኖስክሪፕት 11.2.16 ካስቀመጠ በኋላ ደራሲው ልቀቱን ለመሰረዝ በመሞከሩ ሁኔታው ተባብሷል። ስለዚህ ለተወሰነ ጊዜ ተጠቃሚዎች ወደ ቀድሞው ስሪት መመለስ አልቻሉም እና ተጨማሪውን እንዲያሰናክሉ ተገድደዋል። የChrome ድር ማከማቻ ገጽ አሁን ወደነበረበት ተመልሷል እና ችግሩ በተለቀቀው 11.2.18 ውስጥ ተስተካክሏል። በChrome ድር ማከማቻ ካታሎግ ውስጥ የአዲሱን እትም ኮድ ለመገምገም መዘግየቶችን ለማስቀረት ወደ ቀድሞው ሁኔታ እና የቦታ መልቀቂያ 11.2.17 ለመመለስ ተወስኗል፣ ይህም አስቀድሞ ከተሞከረው ስሪት 11.2.11 ጋር ተመሳሳይ ነው።
ምንጭ: opennet.ru