根据NACL 网站上的图表，NACL 代码以与渲染器相同的权限运行，这是一个降低权限的进程。

如果 NACL 失败，攻击者可以接管渲染器，使他们能够访问同一渲染器进程中的资源（在某些 document.domain 集之后可能位于同一域中的帧集）。

Barth、Jackson、Reis 等人的“Chromium 浏览器的安全架构” 。说

过程粒度。粗略地说，Chromium 为每个显示来自网络的内容的选项卡使用一个单独的渲染引擎实例，...

要获得比渲染器进程更多的权限，需要双壳突破。

但是渲染过程具有很大的权限。

即使攻击者无法篡改其他选项卡，他们也可能会篡改当前选项卡中的网站，包括可能模拟事件以将其他域加载到拥有的选项卡中。只要渲染器可以导致页面转换，拥有任何渲染器都可以让您制作凭证 (cookie) 携带对任何域的请求。这会打开与 XSRF 相同的所有漏洞，但如果用户与结果页面交互，则可能具有键盘记录的能力。

您的问题已在此处得到解答：Google Chrome 是更安全的浏览器吗？. 你应该使用搜索。

更新：缩小答案，我想指出以下链接：http ://code.google.com/contests/nativeclient-security/index-old.html ，这将是进一步研究的良好起点。就像每个大型软件项目一样，它都有它的错误，所以，我们可以通过查看谷歌浏览器或其他使用它的项目来判断它的安全性。