HTTPリクエスト経由で設定されたCookieによりHTTPSのバイパスや情報漏えいの恐れのある脆弱性が確認された。Cookie を用いて HTTP セッションの状態管理を行うと複数のセキュリティ上の問題が発生する。この脆弱性により、HTTPS セッションで保護されている情報が漏えいする恐れがある。この脆弱性への回避策としてHTTP Strict Transport Security (HSTS) を導入し、includeSubDomainsを使用することでトップレベルのCookieを設定され、サブドメインの Cookieの上書きの攻撃を軽減できる。また、ウェブブラウザを常に最新版にするよう推奨している。
