https://hacks.mozilla.org/2021/12/webassembly-and-back-again-fine-grained-sandboxing-in-firefox-95/

Firefox 95に含まれるRLBoxというWebAssemblyを使ったSandboxの仕組みについて。 プロセスの分離はオーバヘッドが大きくなりやすい。分離したいコードをWasmに変換し、Wasmをwasm2cでC言語に変換してネイティブコードへ変換し利用する。 Wasmを経由することで指定外のメモリ空間にアクセスできないことを保証している。