Como um site de malware pode controlar o Chrome?

Eu tive um susto hoje - a segunda vez este mês. Eu tentei navegar para speedtest.net para testar minha conexão, e devo ter digitado errado algo (a última vez que isso aconteceu, eu digitei errado "google"). A próxima coisa que eu sei, um site com uma tela azul grande e falsa abriu, ele lançou um popup e começou a falar repetidamente sobre o conteúdo do popup. A guia mostrava o ícone "play", como se o Flash fosse tocado nele. O domínio era "virus--alert--warning.com", e o número é um spammer conhecido (como são permitidos para um hvae um número 800 ???).

Nãofoipossívelpará-lo.Nãofoipossívelfecharaguia.Nãoépossívelclicarnobotão"Fechar" do Chrome ou clicar com o botão direito do mouse na barra de tarefas e fechá-lo (Windows 10). Eu tive que recorrer a matá-lo através do gerenciador de tarefas.

Sou um usuário muito cuidadoso - não há extensões no meu navegador (além de Desconectar, uBlock Origin e 3 extensões que desenvolvi), nunca instalo nada que não sei, abro um e-mail que não reconheço, ou siga links obscuros, etc.

Eu executei o Windows Defender, o MalwareBytes e o adwcleaner - todos se tornaram negativos para malware ou rootkits. Deixando-me com a minha pergunta: como pode um site (usando HTML, JS e provavelmente Flash) criar uma situação em que o Chrome está preso, reproduzindo repetidamente o áudio? Ainda tenho algo no meu computador que perdi, ou isso foi feito inteiramente no navegador?