O Google Chrome introduziu uma nova defesa contra ataques de navegador, chamada V8 Sandbox, para abordar problemas de corrupção de memória. A ideia é limitar o impacto das vulnerabilidades do V8, restringindo o código executado pelo V8 a um subconjunto do espaço de endereço virtual do processo e isolando-o do restante do processo.

Falhas que afetam o V8 representaram uma parte significativa das vulnerabilidades zero day que o Google abordou entre 2021 e 2023, com 16 falhas de segurança descobertas nesse período. A sandbox visa proteger o restante do processo de um atacante que pode modificar arbitrariamente qualquer memória dentro do espaço de endereço da sandbox.

A V8 Sandbox foi projetada para isolar a memória heap do V8, de modo que, se ocorrer corrupção de memória, ela não possa escapar para outras partes da memória do processo. Isso é alcançado substituindo todos os tipos de dados que podem acessar a memória fora da sandbox por alternativas compatíveis com a sandbox, impedindo efetivamente que um atacante acesse outras memórias.