Google Chrome 使用的 V8 JS 引擎宣布其内存沙盒不再视为实验性。开发者通过官方博客解释了其沙盒的工作原理：内存安全仍然是一个相关问题，过去三年所有发现的 Chrome 利用都始于一个渲染进程的内存损坏漏洞。其中六成的漏洞位于 V8 引擎中。但问题是 V8 的漏洞很少是经典的内存损坏错误如释放后使用和越界访问，因此现有的内存安全解决方案大部分不适用于 V8，比如切换到内存安全语言 Rust。V8 沙盒旨在隔离其堆内存，因此内存损坏错误不会传播到进程内存的其它部分。

https://v8.dev/blog/sandbox