Questo sarebbe un attacco "Drive-by" , dove il semplice atto di visitare un sito web da un clic iniziale consente un hack di successo del client.
Solitamente l'escaping della sandbox, ottenendo l'esecuzione del codice e l'escalation dei privilegi, è il risultato della combinazione di più difetti per raggiungere l'obiettivo desiderato.
Quest'anno, il 2018, l'evento pwn2own tenutosi a marzo - ha premiato i premi per lo schiocco di Edge, Safari e Firefox su piattaforme desktop.
Quindi, in teoria, nel 2018 era possibile ... anche se guardi il dettagli del CVE per Chrome , Edge , Firefox e Safari vedrai le statistiche del CVE 2018 in quei browser. Dato che queste sono solo le vulnerabilità note, sembra probabile che il drive-by sia ancora possibile.