Аюултай, хүсээгүй JavaScript код, түүнчлэн янз бүрийн төрлийн халдлагуудыг (XSS, DNS Rebinding, CSRF, Clickjacking) хаах зориулалттай NoScript 11.2.18 хөтчийн нэмэлтийг гаргасан. Шинэ хувилбар нь Chromium хөдөлгүүр дэх file:// URL-уудын зохицуулалтын өөрчлөлтөөс үүссэн асуудлыг зассан. Асуудал нь Chromium хөдөлгүүр (Chrome, Brave, Vivaldi) ашиглан хөтчүүдийн шинэ хувилбаруудад 11.2.16 хувилбарт нэмэлтийг шинэчилсний дараа олон сайтыг (Gmail, Facebook гэх мэт) нээх боломжгүй болоход хүргэсэн.
Асуудал нь Chromium-ын шинэ хувилбаруудад "file:///" URL-д нэмэлтүүд хандахыг анхдагчаар хориглосноос үүдэлтэй. Зөвхөн Chrome дэлгүүрийн нэмэлтүүдийн каталогоос NoScript суулгах үед л гарч ирсэн тул асуудал анзаарагдаагүй. GitHub-аас зип архивыг "Ачаалаагүй" цэсээр (chrome://extensions > Developer mode) суулгах үед файлын хандалтыг /// URL руу хөгжүүлэгч горимд хаагаагүй тул асуудал гарахгүй. Асуудлыг шийдвэрлэх арга бол нэмэлт тохиргоон дахь "Файлын URL-д хандахыг зөвшөөрөх" тохиргоог идэвхжүүлэх явдал юм.
NoScript 11.2.16-г Chrome Web Store лавлахад байршуулсны дараа зохиогч уг хувилбарыг цуцлахыг оролдсон нь төслийн хуудас бүхэлдээ алга болоход хүргэсэн нь нөхцөл байдлыг улам хүндрүүлсэн. Тиймээс хэсэг хугацаанд хэрэглэгчид өмнөх хувилбар руугаа буцаж чадахгүй байсан тул нэмэлтийг идэвхгүй болгох шаардлагатай болсон. Chrome вэб дэлгүүрийн хуудсыг одоо сэргээсэн бөгөөд 11.2.18 хувилбар дээр асуудлыг зассан. Chrome вэб дэлгүүрийн каталогид шинэ хувилбарын кодыг шалгахад саатал гарахаас зайлсхийхийн тулд өмнөх төлөв рүү буцаж, аль хэдийн туршиж үзсэн 11.2.17 хувилбартай ижил хувилбар болох 11.2.11 хувилбарыг байрлуулахаар шийдсэн.
Эх сурвалж: opennet.ru