Grundsätzlich würde ich die Frage zunächst mit nein beantworten, da alle Web-Technologien (Flash, JavaScript und natürlich auch Inhalte wie HTML, Bilder, CSS) so ausgelegt sind, dass sie am Betriebssystem keine tiefgreifenden Änderungen vornehmen können.

Leider kommt auch bei der Entwicklung von Browsern der Faktor "Mensch" ins Spiel. So entstehen ab und zu Fehler wie z.B. Buffer Overflows - die nach Bekanntwerden aber normalerweise schnell gefixed werden (je nach Hersteller…). Fiktives Beispiel:

JavaScript-Interpreter X reserviert pro String maximal 1024 Zeichen, schreibt aber trotzdem bei Bedarf mehr Zeichen in den Speicher. Da es keine Trennung zwischen Daten und Programmcode gibt, kann es passieren, dass dabei Programmcode überschrieben wird, der im Nachhinein ausgeführt wird (ganz einfach weil der Browser erwartet, dass an dieser Stelle die Funktion XY zu finden ist).

Jemand der eine solche Sicherheitslücke ausnutzen will, kann nun einfach einen String mit mehr als 1024 Zeichen in JavaScript erzeugen und ab Zeichen 1025 beliebigen Binärcode anfügen (der dann zumindest die gleichen Möglichkeiten wie der Browser selbst hat - z.B. sich in den Autostart einnisten, weitere Schädlinge nachladen, Daten löschen und so weiter…).