В область HTML тега <IFRAME> в принципе можно в качестве содержимого вставить вредоносный скрипт. "Хром" пока из беты никто не выписывал и, видно, google-прогеры защитились предупреждением, чтоб не ковыряться что там в Теге да как...
Но с другой стороны выполнение java-скрипта из стороннего сайта (в данном случае
http://javascrlpt.com) действительно может настораживать...