Maioria das coisas que atacam seus problemas de destino do navegador com o navegador ou a API do SO subjacente, por exemplo, funções de desenho de imagem. Além disso, como um modelo de segurança, há duas formas de segurança: do host para a máquina virtual e da máquina virtual para o host.
Máquina virtual para hospedar
A máquina virtual é a sandbox para o sistema operacional convidado. Quebrar é muito difícil, mas não impossível. Para uso casual, você não precisa se preocupar com isso.
Se a sua máquina virtual estiver contaminada por algum malware / vírus, o caminho mais fácil para a máquina host é pela rede. Normalmente, a máquina host confia no tráfego proveniente da máquina virtual e, por exemplo, do vírus do Windows, usando o buraco explorável remotamente (mas bloqueado pelo firewall), tem chances muito melhores da máquina virtual.
Do host para a máquina virtual
Os vírus normais não tentam infectar máquinas virtuais, mas é possível, pois o sistema operacional host (no seu caso, o Windows) pode fazer o que quiser em máquinas virtuais e em discos de máquinas virtuais.
Segurança no seu caso
Como já foi dito, a maioria das ameaças durante a navegação normal na web é direcionada ao seu navegador. Isso inclui também algumas funções do sistema operacional, como desenho, renderização de imagens, manuseio do sistema de arquivos e assim por diante. Nesse sentido, o Ubuntu (e o Firefox) são muito mais seguros que o Windows (e o Internet Explorer). Isso não é necessariamente porque é melhor (mais seguro), mas há um número muito menor de vírus para o Linux, já que é um sistema operacional muito marginal.
Ao se conectar à sua máquina virtual, é possível explorar o bug na pilha TCP / IP do Windows, mas isso é altamente improvável. Além disso, não há muitos bugs (conhecidos) na rede do Windows 7.
Usar a máquina virtual para navegar na web é uma boa ideia, porque assim você pode tirar proveito de instantâneos, por exemplo: se algo der errado (e você souber por quê), você pode apenas restaurar o instantâneo anterior. Por exemplo, a recuperação nativa do Windows não é boa o suficiente para isso, porque muitos vírus também infectam versões antigas, já que elas são acessíveis dentro do sistema operacional.