Zorgiepoo

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sparkle anteriores à 2.6.4 **Descrição** Uma vulnerabilidade de segurança foi identificada no Sparkle, na qual um atacante pode substituir uma atualização assinada existente por outro payload, contornando as verificações de assinatura (Ed)DSA do Sparkle. Isso permite que o atacante potencialmente instale software malicioso. **Recomendações** Para versões anteriores à 2.6.4, atualize para a versão 2.6.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do mecanismo de atualização do Sparkle até que um patch seja aplicado.