Le module complémentaire de navigateur NoScript 11.2.18 a été publié, conçu pour bloquer le code JavaScript dangereux et indésirable, ainsi que divers types d'attaques (XSS, DNS Rebinding, CSRF, Clickjacking). La nouvelle version corrige un problème causé par une modification dans la gestion des URL file:// dans le moteur Chromium. Le problème a conduit à l'impossibilité d'ouvrir de nombreux sites (Gmail, Facebook, etc.) après la mise à jour du module complémentaire vers la version 11.2.16 dans les nouvelles versions des navigateurs utilisant le moteur Chromium (Chrome, Brave, Vivaldi).
Le problème était dû au fait que dans les nouvelles versions de Chromium, l'accès aux modules complémentaires à l'URL « fichier:/// » était interdit par défaut. Le problème est passé inaperçu car il n'est apparu que lors de l'installation de NoScript à partir du catalogue de modules complémentaires du Chrome Store. Lors de l'installation d'une archive zip depuis GitHub via le menu « Charger unpacked » (chrome://extensions > Mode développeur), le problème n'apparaît pas, puisque l'accès à l'URL fichier:/// n'est pas bloqué en mode développeur. Une solution de contournement au problème consiste à activer le paramètre « Autoriser l'accès aux URL des fichiers » dans les paramètres du module complémentaire.
La situation a été aggravée par le fait qu'après avoir placé NoScript 11.2.16 dans le répertoire Chrome Web Store, l'auteur a tenté d'annuler la version, ce qui a entraîné la disparition de toute la page du projet. Ainsi, pendant un certain temps, les utilisateurs ne pouvaient pas revenir à la version précédente et étaient obligés de désactiver le module complémentaire. La page Chrome Web Store a maintenant été restaurée et le problème est résolu dans la version 11.2.18. Dans le catalogue du Chrome Web Store, afin d'éviter des retards dans la révision du code de la nouvelle version, il a été décidé de revenir à l'état précédent et de placer la version 11.2.17, qui est identique à la version 11.2.11 déjà testée.
Source: opennet.ru