Tehlikeli ve istenmeyen JavaScript kodlarının yanı sıra çeşitli saldırı türlerini (XSS, DNS Yeniden Bağlama, CSRF, Clickjacking) engellemek için tasarlanan NoScript 11.2.18 tarayıcı eklentisi yayınlandı. Yeni sürüm, Chromium motorunda file:// URL'lerinin işlenmesindeki değişiklikten kaynaklanan bir sorunu düzeltir. Sorun, Chromium motorunu (Chrome, Brave, Vivaldi) kullanan tarayıcıların yeni sürümlerinde eklentinin 11.2.16 sürümüne güncellenmesinden sonra birçok sitenin (Gmail, Facebook vb.) açılamamasına neden oluyordu.
Sorun, Chromium'un yeni sürümlerinde "file:///" URL'sine yönelik eklentilere erişimin varsayılan olarak yasaklanmış olmasından kaynaklanıyordu. Sorun yalnızca Chrome Mağazası eklenti kataloğundan NoScript yüklenirken ortaya çıktığı için fark edilmedi. GitHub'dan "Paketlenmemiş yükle" menüsü (chrome://extensions > Geliştirici modu) aracılığıyla bir zip arşivi yüklerken, geliştirici modunda file:/// URL'sine erişim engellenmediği için sorun görünmüyor. Sorunun geçici çözümü, eklenti ayarlarında "Dosya URL'lerine erişime izin ver" ayarını etkinleştirmektir.
NoScript 11.2.16'yı Chrome Web Mağazası dizinine yerleştirdikten sonra yazarın sürümü iptal etmeye çalışması ve bunun da tüm proje sayfasının kaybolmasına yol açması durum daha da kötüleşti. Bu nedenle kullanıcılar bir süre önceki sürüme geri dönemediler ve eklentiyi devre dışı bırakmak zorunda kaldılar. Chrome Web Mağazası sayfası artık geri yüklendi ve sorun 11.2.18 sürümünde düzeltildi. Chrome Web Mağazası kataloğunda, yeni sürümün kodunun incelenmesinde gecikmeleri önlemek için, önceki duruma geri dönmeye ve halihazırda test edilmiş olan 11.2.17 sürümüyle aynı olan 11.2.11 sürümünü yerleştirmeye karar verildi.
Kaynak: opennet.ru