Supongo que para parchear el navegador tendrán que hacer que se ejecute algún código malicioso. O sea que, de nuevo, supongo que el eslabon mas débil en la cadena continua siendo el propio usuario.