O método para restringir o acesso no Ubuntu é com o apparmor.
O Firefox vem com um perfil apparmor para o Firefox, que foi desenvolvido especificamente com segurança em mente.
como apontado por Rinzwind, o acesso ro não é necessariamente um problema de segurança.
Programas grandes, como o firefox, não são os melhores exemplos, pois o Firefox tem recursos bastante amplos, desde o acesso à rede até o acesso ao hardware.
Como você pode ver, o perfil do apparmor do firefox é bem grande. Você pode certamente modificar o perfil apparmor para suas necessidades / preocupações específicas, se assim o desejar. Só não se esqueça de salvar uma cópia do perfil original para que você possa restaurá-lo se você quebrar a funcionalidade do firefox.
Outros navegadores, como o cromo, são executados em uma sandbox.
Se você está particularmente interessado em segurança, você pode executar o Fedora com o selinux e executar aplicativos em uma caixa de areia selinux.
perfis apparmor estão disponíveis aqui