In Browsern ist die Gefahr immer hoch dass Schwachstellen wie Buffer Overflows ausgenutzt werden. Daher benutzen Browser seit jahren die Sandbox-Technik.
Wenn man jetzt aus reiner Bequemlichkeit hingeht und z.B. Downloads ohne Benutzerbestätigung zulässt oder Gstreamer, mplayer, ffmpeg ohne Sandbox als Plugin einbindet, dann passiert sowas.
In sofern ist es eher die Schuld von Google und Mozilla.