Tiện ích bổ sung trình duyệt NoScript 11.2.18 đã được phát hành, được thiết kế để chặn mã JavaScript nguy hiểm và không mong muốn, cũng như nhiều kiểu tấn công khác nhau (XSS, DNS Rebined, CSRF, Clickjacking). Phiên bản mới khắc phục sự cố do thay đổi trong cách xử lý URL file:// trong công cụ Chrome. Sự cố dẫn đến việc không thể mở nhiều trang web (Gmail, Facebook, v.v.) sau khi cập nhật tiện ích bổ sung lên phiên bản 11.2.16 trong các bản phát hành mới của trình duyệt sử dụng công cụ Chrome (Chrome, Brave, Vivaldi).
Sự cố xảy ra do trong các phiên bản Chrome mới, quyền truy cập vào các tiện ích bổ sung vào URL “file:///” bị cấm theo mặc định. Sự cố không được chú ý vì nó chỉ xuất hiện khi cài đặt NoScript từ danh mục tiện ích bổ sung của Chrome Store. Khi cài đặt kho lưu trữ zip từ GitHub thông qua menu “Tải đã giải nén” (chrome://extensions > Chế độ nhà phát triển), sự cố không xuất hiện vì quyền truy cập vào tệp: /// URL không bị chặn trong chế độ nhà phát triển. Cách giải quyết cho vấn đề này là bật cài đặt “Cho phép truy cập vào URL tệp” trong cài đặt tiện ích bổ sung.
Tình hình trở nên trầm trọng hơn khi sau khi đặt NoScript 11.2.16 vào thư mục Cửa hàng Chrome trực tuyến, tác giả đã cố gắng hủy phát hành, dẫn đến toàn bộ trang dự án biến mất. Do đó, trong một thời gian, người dùng không thể quay lại phiên bản trước và buộc phải tắt tiện ích bổ sung này. Trang Cửa hàng Chrome trực tuyến hiện đã được khôi phục và sự cố đã được khắc phục trong bản phát hành 11.2.18. Trong danh mục Cửa hàng Chrome trực tuyến, để tránh sự chậm trễ trong việc xem xét mã của phiên bản mới, người ta đã quyết định quay lại trạng thái trước đó và đặt bản phát hành 11.2.17, giống hệt với phiên bản 11.2.11 đã được thử nghiệm.
Nguồn: opennet.ru