CVE-2021-33879

**Nome do software vulnerável e versões afetadas:

Versões do Tencent GameLoop anteriores à 4.1.21.90

Descrição:

A vulnerabilidade permite que um invasor mal-intencionado em uma posição de man-in-the-middle (MITM) falsifique o conteúdo de um documento XML que descreve um pacote de atualização. Isso pode substituir uma URL de download por outra que aponte para um executável arbitrário do Windows. Como a única verificação de integridade é uma comparação da soma de verificação MD5 do arquivo baixado com a contida no documento XML, o executável baixado seria então executado na máquina da vítima.

Recomendações:

Para versões anteriores à 4.1.21.90, atualize para a versão 4.1.21.90 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de atualização para minimizar o risco de exploração. Evite usar conexões HTTP não seguras para baixar atualizações até que o problema seja resolvido.