NoScript 11.2.18 browser add-on သည် အန္တရာယ်ရှိပြီး မလိုလားအပ်သော JavaScript ကုဒ်အပြင် တိုက်ခိုက်မှုအမျိုးအစားအမျိုးမျိုး (XSS၊ DNS Rebinding၊ CSRF၊ Clickjacking) ကို ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသည်။ ဗားရှင်းအသစ်သည် Chromium အင်ဂျင်ရှိ file:// URLs များကို ကိုင်တွယ်ရာတွင် အပြောင်းအလဲကြောင့် ဖြစ်ရသည့် ပြဿနာကို ဖြေရှင်းပေးသည်။ Chromium အင်ဂျင် (Chrome၊ Brave၊ Vivaldi) အသုံးပြုထားသော ဘရောက်ဆာအသစ်များတွင် ဗားရှင်း 11.2.16 သို့ အပိုပရိုဂရမ်ကို ဗားရှင်း XNUMX သို့ အပ်ဒိတ်လုပ်ပြီးနောက် ပြဿနာက ဆိုက်များစွာ (Gmail၊ Facebook၊ စသည်ဖြင့်) ကိုဖွင့်၍မရတော့ခြင်း ဖြစ်သည်။
Chromium ဗားရှင်းအသစ်များတွင် “file:///” URL သို့ အပိုပရိုဂရမ်များ ဝင်ရောက်ခွင့်ကို မူရင်းအတိုင်း တားမြစ်ထားခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။ Chrome Store add-ons ကတ်တလောက်မှ NoScript ကို ထည့်သွင်းသည့်အခါမှသာ ပြဿနာပေါ်လာသောကြောင့် ၎င်းကို သတိမပြုမိပါ။ "Load unpacked" menu (chrome://extensions > Developer mode) မှတဆင့် GitHub မှ zip archive ကို install လုပ်သောအခါ၊ developer mode တွင် file:/// URL ကိုဝင်ရောက်ခွင့်မပိတ်သောကြောင့် ပြဿနာပေါ်လာမည်မဟုတ်ပါ။ ပြဿနာအတွက် ဖြေရှင်းနည်းမှာ အပိုပရိုဂရမ်ဆက်တင်များတွင် “ဖိုင် URLs များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပြုရန်” ဆက်တင်ကို ဖွင့်ရန်ဖြစ်သည်။
NoScript 11.2.16 ကို Chrome Web Store လမ်းညွှန်တွင် ထည့်သွင်းပြီးနောက်၊ စာရေးသူသည် ပရောဂျက်စာမျက်နှာတစ်ခုလုံး ပျောက်ကွယ်သွားစေရန် ထုတ်ဝေမှုကို ပယ်ဖျက်ရန် ကြိုးစားခဲ့ခြင်းကြောင့် အခြေအနေပိုမိုဆိုးရွားခဲ့သည်။ ထို့ကြောင့်၊ အသုံးပြုသူများသည် ယခင်ဗားရှင်းသို့ အချိန်အတန်ကြာ ပြန်မလာနိုင်တော့ဘဲ အပိုပရိုဂရမ်ကို ပိတ်ခိုင်းခဲ့ရသည်။ Chrome ဝဘ်စတိုး စာမျက်နှာကို ယခု ပြန်လည်ရယူပြီး ထုတ်ဝေမှု 11.2.18 တွင် ပြဿနာကို ဖြေရှင်းထားသည်။ Chrome ဝဘ်စတိုး ကတ်တလောက်တွင်၊ ဗားရှင်းအသစ်၏ကုဒ်ကို ပြန်လည်သုံးသပ်ရာတွင် နှောင့်နှေးမှုများကို ရှောင်ရှားနိုင်ရန်၊ စမ်းသပ်ပြီးသားဗားရှင်း 11.2.17 နှင့် ထပ်တူဖြစ်သည့် ယခင်အခြေအနေနှင့် ထုတ်ဝေမှု 11.2.11 သို့ ပြန်လှည့်ရန် ဆုံးဖြတ်ခဲ့သည်။
source: opennet.ru