Sim, o acesso irrestrito do miniaplicativo permitirá que o miniaplicativo acesse o sistema de arquivos, o que poderia ser usado para instalar o software.
Felizmente, ele ainda será executado com as permissões atribuídas ao usuário que está executando o navegador (NÃO acesso root). Por isso, se estiver preocupado com o dano que o seu banco possa causar no seu computador, considere a criação de uma conta separada sem privilégios ou até uma conta de convidado no seu sistema e utilize esta conta para serviços bancários online. Desta forma, nem os arquivos do sistema nem nada em seu diretório pessoal podem ser danificados.