An und für sich ist das wohl die gleiche grundlegende Idee, die sich Google für Chrome ausgedacht hat, nur mit dem Vorschlaghammer. (Kein Child-Prozess ohne lokal Privs, sondern gleich ein ganzes 2. OS )

Ich bin mir nicht sicher wie sinnvoll solche plumpen Versuche auf Dauer wirklich sind.
Dieser "Browser in einer VM" verhält sich sicherlich NICHT wie man es auf dem jeweiligen Linux, Windows oder Mac Desktop erwarten würde. Würden da die jeweiligen Alleinstellungsmerkmale des jeweiligen Desktops nicht brutal weggebügelt werden?

Ich denke der jeweilige OS-Hersteller muss einfach sicherstellen, dass ein Prozess ohne lokale Rechte auch lokal nix darf. Dann klappt das auch mit Chrome, ohne extra Linux in einer VM zu starten.
Da andere Browser ebenfalls das Prinzip von Extra-Prozessen pro Tab/Plugin/Extension angenommen haben, finde ich diese Entwicklung viel spannender als solche Vorschlaghämmer.