Наверно скрипт был заточен под конкретный браузер, и даже под конкретную сборку. По моим устаревшим знаниям в этой области получается, что:
1. Атакующая(вредоносная) программа должна быть нацелена на конкретное приложение конкретной сборки (или на список таких приложений)
2. Атакующая программа должна получить таблицу дескрипторов сегментов приложения, чтобы узнать физический адрес интересуемых данных в памяти.
3. Атакующая программа должна получить свою собственную таблицу дескрипторов, чтобы вычислить адрес обращения к интересуемым данным.
Вот мне непонятно, как она делает п.2 и п.3. Если только эти таблицы в Винде и Линухе не находятся по каким-то известным адресам...