Mozilla剛剛發布了Firefox 46，該版本修復了多個嚴重漏洞，并改善了JavaScript JIT編譯器的安全性。

安全和性能改進是Firefox 46最大的變化。該版本共修復10個安全漏洞，其中有1個嚴重漏洞，4個高危漏洞，其余6個為中等嚴重程度的漏洞。

這個嚴重漏洞與Mozilla所稱的其他內存安全隱患有關，“某些情況導致的內存錯誤”證明了該Bug的存在，Mozilla團隊稱，“付出足夠努力”就能利用它執行任何代碼。

其他高危漏洞則與Firefox for Android有關，在這些漏洞的影響下，攻擊者有可能通過移動設備的握持方向數據（Orientation data）和動作傳感器推測出觸屏上的操作。Mozilla的報告認為，如果不修復這個問題可能危及用戶隱私，并有可能暴露“隨同用戶其他活動輸入的PIN碼”。

該版本中新增了有關JavaScript Just In Time（JIT）編譯器的重要更新。在Firefox已啟用W^X JIT代碼這篇博客中，Mozilla軟件工程師Jan de Mooij稱：

幾乎所有JIT（包括Firefox目前使用的）都會使用RWX（讀-寫-執行）權限為代碼分配內存頁面。JIT通常需要修補代碼（例如用于內聯緩存（Inline cache）），如果內存可寫，就能在不影響性能的情況下做到這一點。

然而de Mooij認為，這種做法會造成內存出錯和安全隱患，RWX頁面的存在使得Bug更容易被利用。在Firefox 46中，JIT代碼頁默認為不可寫。

對于這個改動，de Mooij也承認W^X并不“完美”，也不是“能解決任何安全問題的萬全之策”，但依然堅信這個改動可以“讓某些攻擊更難實施...只有少量（相對簡短的）代碼路徑可以訪問RW代碼，并且可讀寫的時間窗更短”。

為了改善穩定性和性能，Mozilla還在Firefox 46中修復了多個與WebRTC有關的問題。

針對Android上的Firefox用戶，Firefox 46也提供了一些更新。例如通知信息中列出的后臺打開的標簽頁現在已經可以顯示標簽頁的URL，自動補全功能可補全默認域名，并且Firefox現在可以在運行時申請權限。Firefox 46取消了對Android for Honeycomb的支持，并已停止支持Firefox Sync 1.1，開始推薦用戶使用火狐賬號（Firefox Accounts）。

針對Linux/GNU用戶，Firefox 46提供了大家期待已久的針對GNOME和其他桌面環境的GTK3集成。

Firefox 46還為開發者提供了一個名為Dominators的內存工具新視圖。

Dominators樹“有助于幫您理解自己網站中為不同對象分配的‘保留大小’”，可顯示保留內存最多的節點。

借此可以了解“節點內存保留大小的字節數或總占比”，“節點Shallow大小的字節數或總占比”，以及“節點的名稱和內存地址”。

在Firefox 47中，Retaining Paths窗格可以為單一節點顯示5個最短保留路徑（Retaining path），這樣就可以看到阻止特定節點被垃圾回收的所有節點。開發者可以通過保留路徑了解哪些對象保留了對已泄漏對象的引用。

Firefox 46的完整改進清單可參閱發布說明。

Mozilla歡迎新人加入Firefox項目，InfoQ讀者可以通過多種方式為Firefox做貢獻。各種可行方式的完整列表已發布在Mozilla開發者網絡，此外Mozilla還提供了一系列參與方法指南。

作者：James Chesters
閱讀英文原文：Firefox 46 Tackles Security Issues, Improves Performance