この事例で感じたことですが、7-zip プログラム以外の他のアプリでも類似例が懸念されます。
例えば、アプリにバンドルされている「プラグイン」はエクスプロイトの脆弱性を招くことがあるので、「CHMファイル」そのものにリスクがあると思われます。ちなみに、自動更新機能も危険性が懸念されます。
アプリケーションにバンドルされているものでも、不要なもの（他言語ファイルなど）は削除の候補になるでしょう。

ファイル拡張子は CHM (".chm") について
Microsoft Compiled HTML Help - Wikipedia
https://ja.wikipedia.org/wiki/Microsoft_Compiled_HTML_Help
2002年、マイクロソフトは CHM 形式に関連したセキュリティ問題を公表し、パッチを公開した[1]。その後、マイクロソフトは CHM 形式を止めて新たなヘルプ形式であるMicrosoft Assistance Markup Language（英語版）に移行する方針とし、Windows Vistaでそれを採用している。