L'add-on di u navigatore NoScript 11.2.18 hè statu liberatu, cuncepitu per bluccà u codice JavaScript periculosu è indesideratu, è ancu parechji tipi di attacchi (XSS, DNS Rebinding, CSRF, Clickjacking). A nova versione risolve un prublema causatu da un cambiamentu in a gestione di file:// URL in u mutore Chromium. U prublema hà purtatu à l'incapacità di apre parechji siti (Gmail, Facebook, etc.) dopu l'aghjurnamentu di l'add-on à a versione 11.2.16 in novi versioni di navigatori chì utilizanu u mutore Chromium (Chrome, Brave, Vivaldi).
U prublema hè stata causata da u fattu chì in e versioni novi di Chromium, l'accessu à add-ons à l'URL "file:///" era pruibitu per difettu. U prublema passava inosservatu perchè apparsu solu quandu installate NoScript da u catalogu di add-ons Chrome Store. Quandu si stallanu un archiviu zip da GitHub via u menù "Load unpacked" (chrome://extensions> Modu Sviluppatore), u prublema ùn appare micca, postu chì l'accessu à u file:///URL ùn hè micca bluccatu in u modu di sviluppatore. Una soluzione per u prublema hè di attivà l'opzione "Permette l'accessu à l'URL di u schedariu" in i paràmetri add-on.
A situazione hè stata aggravata da u fattu chì dopu avè postu NoScript 11.2.16 in u repertoriu di Chrome Web Store, l'autore hà pruvatu à annullà a liberazione, chì hà purtatu à a scumparsa di tutta a pagina di u prugettu. Cusì, per qualchì tempu l'utilizatori ùn puderanu micca ritruvà à a versione precedente è sò stati custretti à disattivà l'add-on. A pagina Chrome Web Store hè stata restaurata è u prublema hè risolta in a versione 11.2.18. In u catalogu di Chrome Web Store, per evità ritardi in a rivisione di u codice di a nova versione, hè statu decisu di rinvià à u statu precedente è postu a liberazione 11.2.17, chì hè identica à a versione digià pruvata 11.2.11.
Source: opennet.ru