A menudo leo sobre el compromiso debido a la visita a un sitio malicioso que descarga algunas vulnerabilidades a su computadora. Nunca he visto un proceso detallado, todos los libros / tutoriales que leo solo dicen frases como "una vez que se visita el sitio, el objetivo se ve comprometido", "redirigiendo al usuario a un sitio de atacante que descarga javascript malicioso", etc. pero eso me parece un poco vago ...
¿Cómo funciona este tipo de compromiso? Porque aparte de explotar alguna vulnerabilidad en el navegador web (y eso debe ser un día cero hoy en día), no sé con qué otro vector de ataque podría suceder.