Todos esses daemons usam o WebKit (principalmente para mostrar prompts de login do oauth2), e o WebKit introduziu recentemente gigacages para isolar o heap usado por sua implementação JS. A alocação para um gigacage é grande o suficiente para que qualquer acesso a um offset de 32 bits não assinado e arbitrário ainda ocorra no gigacage, resultando em enormes alocações. Veja este post para mais detalhes sobre gigacages: link