Fichtrement vicieux, même si nos browser sont quasiment tous dans des sandbox... mais ils l'ont fait !
En gros:
En étudiant le temps qu'il faut pour l'accéder à la mémoire, le pirate peut obtenir une image précise sur l'historique du navigateur d'un utilisateur, ses frappes clavier et mouvements de la souris. L'attaque est plus de l'espionnage que le vol: il ne vole pas de données ou mots de passe ou la machine de la victime corrompus.
Source:
Quand on veut... et qu'on a le temps... "on peut" !