「ドライブバイ」によってマルウェアを取得する可能性はありますか？

はい、これは100％可能です。

• ブラウザは巨大なプログラムであり、スクリプトエンジン、マークアップパーサー、レンダリングエンジン、さらにはオーディオ/ビデオコーデックまで含まれています。これらのパーツのいずれかに脆弱性があり、悪用される可能性があります。
• ブラウザは、チューリング完全言語であるJavaScriptを実行するため、事前に何をしているかを分析することはほぼ不可能です。同じコードを表現する方法はほぼ無限にあります。 evalによる難読化は、これをさらに困難にします。これは、ペイロードの削除にも理想的であることを意味します。
• 特定のブラウザでは、VBスクリプトなどの代替スクリプトタイプも使用できます。これにより、セキュリティホールがさらに広がる可能性があります。
• Flashは、システム上の一部のファイルにアクセスできる半特権プラグインです。 Googleで「 フラッシュマルウェア 」を検索すると、約5,400万件の結果が返されます。 CVEデータベースには、約1200の固有のFlash脆弱性が示されています。
• サードパーティの脆弱性に対するエクスプロイトを表すドキュメント（PDFなど）をダウンロードすることに納得するかもしれません。これは、実行可能ファイルとスクリプトが通常ブロックされる電子メールでよく使用されます。
• ブラウザには、特定のプラグインに使用されるマークアップ（objectタグなど）が含まれていることがよくあります。プラグインをインストールまたは有効にしてセキュリティの脆弱性にする必要がない場合もあります。たとえば、IE6がActiveXを処理する方法を確認してください。
• 一部の個人情報をWebサイトにドロップし、後で スピアフィッシング 攻撃に使用して、感染する可能性があります。
• 脆弱なブラウザがなくてもかまいません。 Webサイトにアクセスすると、スキャンするターゲットのリストにIPアドレスが追加され、リモートコード実行の脆弱性を介して感染する可能性があります。
• 攻撃者は HTML5を使用してブラウザをボットネットゾンビに変える を行うことができますが、実際にはマシンに感染することはありません。ちなみに Bob McArdle に感謝します。

Phillipが彼の回答で述べたように、CVEデータベースの脆弱性について調べることができます。これは [〜＃〜] nvd [〜＃〜] で検索できます。 [〜＃〜] osvdb [〜＃〜] 、 exploits-db および packetstorm のようなサイトを検索することもできます。