Вы не поняли. Теперь из, например, браузера можно прочитать память ЛЮБОГО процесса. А память из соображений производительности не всегда очищается. И там может остаться что угодно - пароли, ключи, кошельки и т.п. И проблема в том, что можно прочитать не просто память процесса, который крутит браузер, а память АБСОЛЮТНО ЛЮБОГО процесса в системе, даже ядра, даже гипервизора, даже неба, даже Аллаха. Вы можете на хостинг или VPS залить скрипт, который нагнёт всех соседей по этому хостингу, например. И никакие защиты на уровне памяти и проца не спасут.

Что-то подобное было недавно с уязвимостью heartbleed. Там через запросы к SSH можно было прочесть память сервера. И тогда вой на весь интернет был, что можно сдампить сервак и найти что угодно - от паролей для входа на сервер, до паролей и кошельков крупных криптобирж. Хотя та уязвимость затрагивала только серваки с SSH.

Данная уязвимость затрагивает ПРАКТИЧЕСКИ ЛЮБОЙ компьютер и смартфон. Память можно читать хоть из вредоносного JS-скрипта, который встраивается на раз, и отправлять наиболее интересные участки к себе на сервер. Если получен гостевой доступ к серверу с возможностью исполнять ограниченный код - можно относительно просто получить рут на этом серваке. Выводы делайте сами.