OpenClaw before 2026.4.8 contains a security bypass vulnerability in node.invoke(browser.proxy) that allows mutation of persistent browser profiles. Attackers can exploit this path to circumvent the browser.request persistent profile-mutation guard and modify browser configurations.
OpenClaw versions before 2026.4.8 contain a security bypass vulnerability allowing attackers to mutate persistent browser profiles through node.invoke(browser.proxy). This vulnerability circumvents profile-mutation guards and enables unauthorized modification of browser configurations.
تسمح ثغرة تجاوز الأمان في OpenClaw للمهاجمين بتجاوز حماية طفرة ملف التعريف الدائم من خلال استغلال node.invoke(browser.proxy). يمكن للمهاجمين المصرح لهم الوصول إلى تعديل تكوينات المتصفح بشكل غير مصرح به، مما قد يؤدي إلى اختراق الجلسات وسرقة البيانات.
إصدارات OpenClaw السابقة للإصدار 2026.4.8 تحتوي على ثغرة تجاوز أمان تسمح للمهاجمين بتغيير ملفات تعريف المتصفح الدائمة عبر node.invoke(browser.proxy). تتجاوز هذه الثغرة حماية تحذير طفرة الملف الشخصي وتمكن من تعديل غير مصرح به لتكوينات المتصفح.
Upgrade OpenClaw to version 2026.4.8 or later immediately. Implement network segmentation to restrict access to browser proxy services. Monitor and audit all browser profile modifications. Apply principle of least privilege to node.invoke() operations. Review and restrict proxy configuration access controls.
قم بترقية OpenClaw إلى الإصدار 2026.4.8 أو أحدث على الفور. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات وكيل المتصفح. راقب وتدقيق جميع تعديلات ملف تعريف المتصفح. طبق مبدأ أقل امتياز على عمليات node.invoke(). راجع وقيد عناصر تحكم الوصول لتكوين الوكيل.