Единственный способ, которым я мог бы подумать, что это можно сделать, это использовать переполнение буфера и выполнить произвольный код после того, как стек будет разбит (для выполнения загрузки файла).
Сказав это, я очень очень сомневаюсь, что вы сможете найти любые современные браузеры, которые имеют такие уязвимости. В наши дни вызываемые браузером вирусы (virii?;)) Распространяются только в тех системах, в которых есть пользователи, которые выполняют загрузку / установку вручную.
Редактировать: Я также упомяну, что для того, чтобы заставить это работать, требуется высокий уровень квалификации (так как «произвольный» код, как правило, зависит от инструкции по сборке процессора). Требуется еще более высокий уровень навыков и знаний, чтобы защититься от него.