CVE-2026-42431: Vulnerabilidad de seguridad en OpenClaw

Description de la Vulnerabilidad

La vulnerabilidad CVE-2026-42431 afecta a la biblioteca OpenClaw antes de la versión 2026.4.8. Esta falla permite a los atacantes manipular configuraciones persistentes del navegador mediante el método node.invoke(browser.proxy). El漏洞 se centra en un bypass de seguridad que permite la mutación de perfiles de navegador persistente, lo que podría permitir cambios no autorizados en las configuraciones del navegador.

Sistemas Afectados

La vulnerabilidad afecta a todas las versiones de OpenClaw publicadas antes de la versión 2026.4.8. Es particularmente crítica para aplicaciones que dependen de la biblioteca OpenClaw para manejar interacciones con navegadores web, incluyendo entornos de desarrollo o herramientas de automatización.

Impacto y Explotabilidad

El CVSS Score de 8.1 (HIGH) refleja el alto impacto de la vulnerabilidad. Un atacante puede explotar esta falla para modificar configuraciones persistentes del navegador, lo que podría llevar a la manipulación de datos sensibles o la introducción de maliciosos scripts. La explotación es remota (AV:N) y no requiere interacción directa con el usuario, lo que aumenta su riesgo de propagación.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigacion y Parches

La solución más efectiva es actualizar OpenClaw a la versión 2026.4.8 o posterior, donde se ha corregido el bypass de seguridad en el método node.invoke(browser.proxy). Los administradores de sistemas deben revisar las actualizaciones de dependencias y aplicar los parches proporcionados por el desarrollador para mitigar el riesgo de explotación. Si no es posible actualizar, se recomienda limitar el acceso a las configuraciones del navegador y monitorear actividades anómalas en entornos críticos.