Mozilla正式发布Firefox 50。最新的版本中提升了来自多个内容进程用户的用户体验，并修复了十几个高影响的安全漏洞。

在Firefox最新版本的变更中，我们注意到了它对于Electrolysis的进一步改进。Electrolysis是Mozilla实现在后台进程中呈现和执行web相关内容的功能，旨在提升浏览器的响应速度和稳定性。

Firefox最新版本还改进了SDK扩展的性能，使用SDK模块加载器的扩展的性能，以及对多平台无插件视频的支持，这其中包括WebM EME Support for Widevine。

Firefox的产品副总裁Nick Nguyen告诉InfoQ，虽然Firefox 50“并没有为JavaScript引擎做出重大改变”，但还是提供了好几个重要功能。

值得JavaScript开发者关注的更新包括sourcemap连接、对XHR的堆栈跟踪以及Web Console中的fetch()请求。

根据MDN发表的文章，如果开发人员的JavaScript源代码被压缩，就会提供source map。任何源代码中产生的消息和错误都将显示在Web Console中，并连接回到原始来源。

Firefox 50为JavaScript开发者实现了ES2015 Symbol.hasInstance属性，用来“确定构造函数对象是否将对象识别为构造函数的实例之一”。

除此之外，Object.getOwnPropertyDescriptors()方法可以“为一个给定对象的自有属性（即直接出现在对象上，而不是出现在对象的原型链中）返回一个属性描述符”。

在Mozilla Foundation Security Advisory 2016-89中指出，十二个具有高影响的安全漏洞，以及一个关键的漏洞CVE-2016-5296在Firefox 50中修复。这个关键漏洞是由于“编译器优化处理SVG内容而导致Cairo中的堆缓冲区溢出，从而引起的潜在的崩溃”。

根据RedHat安全问题解决更新所示，“在处理异常的web内容的时候发现了多个缺陷。包含恶意内容的网页可能会导致Firefox的崩溃，或潜在地以运行Firefox的用户的权限执行任意代码”。

修复的一个高影响漏洞CVE-2016-9064中的扩展更新无法验证是否包内的扩展ID与正在更新的扩展ID相匹配，因此用户在连接时会受到“中间人攻击”。CVE-2016-9075高影响漏洞修复了恶意web扩展通过mozAddonManager API未经允许安装其他扩展的问题。

Nguyen告诉InfoQ，所有漏洞“都在内部发现或是有选择的披露”，“并没有已知的漏洞利用”。

发布说明中提供了Firefox 50变更的完整列表。

Mozilla非常欢迎人们加入Firefox项目，InfoQ的读者可以通过多种方式加入到Firefox中来。Mozilla Developer Network上提供了完整的说明，指导开发者的操作指南。

查看英文原文：Firefox 50 Extends Benefits of Electrolysis