Esto sería un ataque "Drive-by" , donde el simple acto de visitar un El sitio web desde un clic inicial permite un hackeado exitoso del cliente.
Generalmente, escapar de la zona de pruebas, obtener la ejecución del código y la escalada de privilegios es el resultado de combinar múltiples fallas para lograr el objetivo deseado.
Este año, 2018, el evento pwn2own celebrado en marzo, otorgó premios por hacer estallar Edge, Safari y Firefox en plataformas de escritorio.
Entonces, en teoría, en 2018 era posible ... también si miras el sitio web CVE Details para Chrome , Edge , Firefox y Safari verás las estadísticas del CVE de 2018 en esos navegadores. Dado que estas son solo las vulnerabilidades conocidas, parece probable que el drive-by todavía sea posible.