CVE-2026-32046OpenClaw在2026.2.21之前的版本中存在由于沙箱配置不当导致的安全漏洞。该漏洞源于Chromium浏览器容器中的操作系统级沙箱保护机制被禁用。攻击者可以利用渲染器端的漏洞,无需进行复杂的沙箱逃逸,即可在主机系统上执行任意代码。由于攻击向量为本地且需要低权限,该漏洞对系统安全性构成中等风险,可能导致数据泄露、篡改或服务中断。
该漏洞的核心在于OpenClaw应用程序在集成Chromium引擎时,错误地配置了启动参数,导致操作系统级别的沙箱保护机制失效。通常,Chromium的多进程架构会将渲染进程与主进程隔离,限制其对系统资源的访问。然而,由于使用了类似`--no-sandbox`的标志,这种安全隔离被移除。在这种配置下,即使攻击者仅拥有低权限,一旦成功利用渲染器端的漏洞(如内存破坏漏洞),即可直接在主机系统的上下文中执行任意代码,而无需额外的沙箱逃逸步骤。这大大降低了攻击的复杂度,允许攻击者利用标准漏洞利用技术在宿主机上获得执行权限。