De NoScript 11.2.18 browser add-on is uitgebracht, ontworpen om gevaarlijke en ongewenste JavaScript-code te blokkeren, evenals verschillende soorten aanvallen (XSS, DNS Rebinding, CSRF, Clickjacking). De nieuwe versie verhelpt een probleem dat wordt veroorzaakt door een wijziging in de verwerking van file://-URL's in de Chromium-engine. Het probleem leidde tot het onvermogen om veel sites (Gmail, Facebook, enz.) te openen na het updaten van de add-on naar versie 11.2.16 in nieuwe releases van browsers die de Chromium-engine gebruiken (Chrome, Brave, Vivaldi).
Het probleem werd veroorzaakt door het feit dat in nieuwe versies van Chromium de toegang tot add-ons voor de URL ‘file:///’ standaard verboden was. Het probleem bleef onopgemerkt omdat het alleen verscheen bij het installeren van NoScript uit de add-onscatalogus van de Chrome Store. Bij het installeren van een zip-archief vanuit GitHub via het menu “Load unpacked” (chrome://extensions > Developer-modus), treedt het probleem niet op, omdat de toegang tot de file:/// URL niet wordt geblokkeerd in de ontwikkelaarsmodus. Een oplossing voor het probleem is het inschakelen van de instelling ‘Toegang tot bestands-URL’s toestaan’ in de add-on-instellingen.
De situatie werd verergerd door het feit dat de auteur, nadat hij NoScript 11.2.16 in de Chrome Web Store-map had geplaatst, probeerde de release te annuleren, wat leidde tot het verdwijnen van de hele projectpagina. Gebruikers konden dus een tijdje niet meer terug naar de vorige versie en werden gedwongen de add-on uit te schakelen. De Chrome Web Store-pagina is nu hersteld en het probleem is opgelost in release 11.2.18. Om vertragingen bij het beoordelen van de code van de nieuwe versie te voorkomen, werd in de Chrome Web Store-catalogus besloten om terug te gaan naar de vorige staat en release 11.2.17 te plaatsen, die identiek is aan de reeds geteste versie 11.2.11.
Bron: opennet.ru