プロキシオートコンフィグファイルがHTTPS URLへ完全アクセスできる脆弱性が確認された。影響を受けるのはproxy.pac 機能のあるブラウザおよびWPADプロトコルを使用したブラウザで、proxy.pacにはパスやHTTPS GET リクエスト内のパラメーターを含むフルURLへのアクセスが可能となる脆弱性が存在する。この脆弱性が悪用されると、HTTPSにより保護された機密情報が流出する恐れがある。解決策としてブラウザを最新のものにアップデートすることでこの脆弱性は解消される。また回避策として、WPADを無効にすることでこの脆弱性を軽減できる。
