no es muy habitual, pero una imagen pueden contener una carga útil, es decir ser peligrosa, no contener malware directamente, pero si indirectamente. Es decir se pueden hacer algunas cosa, pero está la cosa bastante limitada.

Buscando imágenes por Google no hay tanto riesgo, se supone que Google las filtra y examina (ejem, se puede colar alguna)

Pero de todas maneras,  mejor utilizar un navegador limpio (sin cookies, entorno aislado, máquina virtual) si tienes dudas o sospechas.

Tampoco por acceder a una URL automáticamente puedes quedar infectado, es bastante improbable, aunque técnicamente posible, pero el 99% requiere intervención del usuario, descargar y ejecutar algo (plugin, exe, complemento, etc)

Algunos ejemplos:

File Upload Bypass - Generador de carga útil en imágenes en PHP - Herramienta admite payload comentarios EXIF y encabezado de archivo válido para omitir las verificaciones de tipo MIME

https://github.com/NinjaJc01/imagepayloadgen

Codificar un script de PowerShell en los píxeles de un archivo PNG y genera un “oneliner” para ejecutar

https://github.com/peewpw/Invoke-PSImage

Sí, pero un buscador web, no accedes a ningún https, porque directamente no accedes a la url.

---

Nunca había leído esto.
¿depende del navegador?

MOD: No hacer doble post.

Pongo dos ejemplos:
-en uno accedes a la sección imágenes del buscador de google en el navegador chrome por ejemplo
-en otro accedes a la sección imágenes del buscador duckduckho en el navegador tor.

Por poner dos ejemplos diferentes. Repito que en los dos casos sería sin acceder a las url, simplemente en la sección imágenes de ambos navegadores.

Es un tema enrevesado pero es que siempre he tenido esa curiosidad 

No entiendo muy bien que me quieres decir con esto.

Sí, pero y qué significa que estén en esa url.