リモート Mac OS X ホストにインストールされている Google Chrome のバージョンは、50.0.2661.102 より前です。したがって、以下の複数の脆弱性による影響を受けます：

- 同一生成元バイパスの脆弱性が DOM に存在します。これは、ノードの導入中にスクリプト実行が許可されることが原因です。コンテキスト依存の攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。（CVE-2016-1667）

- Blink V8 バインディングの欠陥に起因する同一生成元バイパスの脆弱性が存在します。コンテキスト依存の攻撃者がこれを悪用して、同一生成元ポリシーをバイパスする可能性があります。
 （CVE-2016-1668）

- ユーザー指定入力の不適切な検証に起因するオーバーフロー状態が V8 に存在します。コンテキスト依存の攻撃者がこれを悪用し、サービス拒否状態や任意のコードの実行を引き起こす可能性があります。
 （CVE-2016-1669）

- ローダーに、ID の使用に関連する競合状態が存在します。攻撃者がこれを悪用して、詳細不明な影響を与える可能性があります。（CVE-2016-1670）

- バンドル版の Adobe Flash に複数の型の取り違え（Type Confusion）エラーが存在するため、攻撃者は任意のコードを実行することが可能です。（CVE-2016-1105、CVE-2016-4117）

- バンドル版の Adobe Flash に複数の use-after-free エラーが存在するため、攻撃者は任意のコードを実行することが可能です。（CVE-2016-1097、CVE-2016-1106、CVE-2016-1107、CVE-2016-1108、CVE-2016-1109、CVE-2016-1110、CVE-2016-4108、CVE-2016-4110、CVE-2016-4121）

- バンドル版の Adobe Flash にヒープバッファオーバーフロー状態が存在するため、攻撃者は任意のコードを実行することが可能です。（CVE-2016-1101）

- バンドル版の Adobe Flash に詳細不明のバッファオーバーフロー状態が存在するため、攻撃者は任意のコードを実行することが可能です。（CVE-2016-1103）

- バンドル版の Adobe Flash に複数のメモリ破損の問題が存在するため、攻撃者は任意のコードを実行することが可能です。（CVE-2016-1096、CVE-2016-1098、CVE-2016-1099、CVE-2016-1100、CVE-2016-1102、CVE-2016-1104、CVE-2016-4109、CVE-2016-4111、CVE-2016-4112、CVE-2016-4113、CVE-2016-4114、CVE-2016-4115、CVE-2016-4120、CVE-2016-4160、CVE-2016-4161、CVE-2016-4162、CVE-2016-4163）

- ダイナミックリンクライブラリをロードする際に、バンドル版の Adobe Flash に欠陥が存在します。攻撃者は特別に細工された .dll ファイルを通じて、これを悪用し、任意のコードを実行する可能性があります。（CVE-2016-4116）

検出

Google Chrome < 50.0.2661.102 の複数の脆弱性（Mac OS X）

critical Nessus プラグイン ID 91129

バージョン 1.17