NoScript хөтчийн өргөтгөл болох 11.2.18 хувилбарыг гаргалаа. Энэ нь аюултай болон хүсээгүй JavaScript код, түүнчлэн янз бүрийн төрлийн халдлагуудыг (XSS, DNS Rebinding, CSRF, Clickjacking) хаадаг. Шинэ хувилбар нь Chromium хөдөлгүүрт file:// URL хаягийн боловсруулалтын өөрчлөлтөөс үүдэлтэй асуудлыг зассан. Энэ асуудал нь Chromium дээр суурилсан хөтчийн шинэ хувилбарууд (Chrome, Brave, Vivaldi)-д 11.2.16 хувилбар руу шинэчлэгдсэний дараа олон вэбсайт (Gmail, Facebook гэх мэт) нээгдэхээс сэргийлсэн.
Энэ асуудал нь Chromium-ийн шинэ хувилбарууд нь "file:///" URL руу өргөтгөлийн хандалтыг анхдагчаар хаасантай холбоотой байв. Асуудал нь зөвхөн Chrome Store нэмэлт каталогоос NoScript суулгах үед л илэрсэн тул анзаарагдаагүй. GitHub-аас "Задалсан ачаалах" цэсээр (chrome://extensions > Хөгжүүлэгчийн горим) zip архив суулгах нь асуудал үүсгэхгүй, учир нь хөгжүүлэгчийн горимд file:/// URL руу хандах эрх хаагдаагүй болно. Нэмэлт тохиргоонд "Файлын URL-д хандах эрхийг зөвшөөрөх" тохиргоог идэвхжүүлэх нь тойрон гарах арга зам болж ажилладаг.
Chrome Web Store дээр NoScript 11.2.16 хувилбарыг нийтэлсний дараа зохиогч хувилбарыг цуцлахыг оролдсон нь төслийн бүх хуудас алга болсонтой холбоотойгоор нөхцөл байдлыг улам хүндрүүлсэн. Хэсэг хугацаанд хэрэглэгчид өмнөх хувилбар руу буцаж орох боломжгүй байсан тул нэмэлтийг идэвхгүй болгохоос өөр аргагүй болсон. Chrome Web Store хуудас одоо сэргээгдсэн бөгөөд 11.2.18 хувилбарт энэ асуудлыг шийдвэрлэсэн. Код хянах саатал гарахаас зайлсхийхийн тулд Chrome Web Store өмнөх хувилбар руу буцаж, аль хэдийн хянасан 11.2.11 хувилбартай ижил 11.2.17 хувилбарыг нийтлэхээр шийджээ.
Эх сурвалж: opennet.ru
