TL; DR: согласно статье, было бы безопаснее использовать rel="noopener noreferrer"
в привязке HTML.
Например:
<a href="https://google.com" target="_blank" rel="noopener noreferrer">Google it</a>
Я бы высоко рекомендую прочитать ссылочную статью для более полного понимания.
Уязвимость может исчезнуть в некоторых новых браузерах, но я не буду рассчитывать на нее в ближайшей перспективе.