Po minulé verzi z konce června, kde se žádná kritická díra neobjevila, tu nyní zase jedna obtěžuje, více jich ale tento upgrade neřeší. Přišel na ní Dan Kaminsky z IOActive a je o chybném zacházení s doménovými jmény v SSL certifikátu při komunikaci mezi SSL klienty a certifikační autoritou, která vydává pro servery osvědčení. Útočníkovi se může podařit získat certifikát pro vstup na server který si vyhlédl.