Se netstat & lsof (como root) relata nenhum processo anexado a essas portas, há muito pouco que você pode fazer além disso.
Se o nmap está reportando-os como abertos e (corretamente) assumindo que o nmap é confiável nisso, isso deixa um mistério em nossas mãos. De suas mensagens, também parece que você pode não ter cometido um erro em suas observações (sem ofensa, apenas descartando erro humano).
Aplicando o ditado de Sherlock Holmes "se eliminarmos o impossível, o que quer que permaneça, por mais improvável que seja, deve ser a verdade", eu teorizaria que:
- O nmap está realmente encontrando um host que responde a 192.168.0.15 (pode ser uma coincidência, mas a.b.c.15 é o endereço IP padrão usado pelo VirtualBox para convidados NATTed).
- esse host não é seu sistema / VM Ubuntu
Se essa linha de pensamento estiver correta, talvez você queira procurar outro sistema com esse endereço IP que possa ser acessado pelo host em que você está executando o nmap. Você vai encontrá-lo na tabela arp logo depois de executar nmap ou ping. Use-o para confirmar as possibilidades.
Além de (de um dos seus comentários): O uso do Chromium não deve abrir a porta 80 no modo de escuta (em qualquer modo) em qualquer sistema. Se for, por qualquer motivo, seria relatado em lsof -i ou netstat -nltp.