Sly_tom_cat,
уязвимость выглядит опасной, но что-то мне подсказывает вот так тупо браузер скачать и запустить от юзера это не сможет. А вот в социльно-инженерном смысле вполне реально: юзер скачал прогу, запустил и кейлогер стянул клавиши что нажал юзер. Но вот проблема: необходимо как-то переслать файл, но система просто так не даст отправить его (если юзер сам не сделает), а вот браузер самовольный доступ к файлам не имеет. Итого проблема. Хотя может какое-то решение есть.