Mmiszczyk

**Nome do software vulnerável e versões afetadas: Versões do Tencent GameLoop anteriores à 4.1.21.90 Descrição: A vulnerabilidade permite que um invasor mal-intencionado em uma posição de man-in-the-middle (MITM) falsifique o conteúdo de um documento XML que descreve um pacote de atualização. Isso pode substituir uma URL de download por outra que aponte para um executável arbitrário do Windows. Como a única verificação de integridade é uma comparação da soma de verificação MD5 do arquivo baixado com a contida no documento XML, o executável baixado seria então executado na máquina da vítima. Recomendações: Para versões anteriores à 4.1.21.90, atualize para a versão 4.1.21.90 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de atualização para minimizar o risco de exploração. Evite usar conexões HTTP não seguras para baixar atualizações até que o problema seja resolvido.