Могут ли украсть данные с одного браузера, если открыть подозрительную ссылку в другом браузере, пустом

Если зловред через уязвимость в браузере выберется наружу за пределы песочницы браузера - то да, он может любые данные пользователя с компьютера украсть, независимо от того, в каких они браузерах или приложениях.

Если не выберется - то разницы нет, открывать ли в том же браузере или другом, в большинстве современных браузеров каждая вкладка (или группа вкладок, группируются по источнику) работает в отдельной песочнице, и получить доступ к данным другой вкладки не может. Но хотя есть резон открывать в другом браузере, допустим, если через уязвимость браузера зловред сможет обойти политику CORS (что пока что на практике, впрочем, ни разу не было), тогда будет иметь значение, что браузер другой, но с тем же успехом можно просто в инкогнито открыть, где пустой набор куки и прочих данных.