HTTP CONNECT 及び 407 Proxy Authentication Requiredメッセージが適切に保護されない脆弱性が確認された。影響を受けるのはプロキシ認証でHTTPS 接続リクエストを行うOS及びWebKitベースのアプリケーションで、HTTP CONNECT リクエスト 及び HTTP 407 Proxy Authentication Requiredメッセージが平文で通信されるため、中間者攻撃を受ける恐れがある。この脆弱性が悪用されると、中間者攻撃により認証情報のフィッシングや任意のHTMLやJavaScriptを仕掛けられる恐れがある。解決策として、開発者が公開するアップデートを適用し、もしできない場合には信頼できないネットワーク接続をしないよう推奨している。
