@escalous Kesinlikle katılmıyorum. exploit-db üzerinden güncel exploitleri takip edebilirsiniz. Chrome ve türevleri hep bir adım önde olduklarını düşündükleri için "hack" başarılı olur. Konu hakkında araştırma yapmak isterseniz FileSystemOperationRunner exploitini araştırın derim dün doğrulandı. Tabiri caiz ise "düne kadar" onaysız root olunabiliyordu. Bugün de oluyor yarın da olacaktır.
Edit: Chrome sandbox'u arkadaşım tarafından bypass ediliyor. extrem bir zorluğu da yok. Tavsiyem "açılmayan bir dosya root olmaz, ki günümüzde kalmadı bu olay" gibi kesin ifadeler kullanmayın. Açılmayan dosya zaten root olamaz fakat bunu sizin açmanız gerekmez. Saldırgan bunu zaten açacaktır. Günümüzde kalmamasına nasıl bu kadar emin olabildiniz anlamadım.