漏洞风险提示（20260423）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 OpenClaw审批绕过漏洞（CVE-2026-32921）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
        OpenClaw存在审批绕过漏洞，该漏洞源于system.run中的可变脚本操作数未在批准和执行阶段之间绑定，攻击者可利用该漏洞导致批准绕过。
二、风险等级：
        高
三、影响范围：
        OpenClaw OpenClaw ≤2026.3.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/openclaw/releases

---

2 Apple macOS Sequoia安全绕过漏洞（CVE-2025-43257）
一、漏洞描述：
        
        Apple macOS Sequoia是美国苹果（Apple）公司的一款操作系统。
        Apple macOS Sequoia存在安全绕过漏洞，攻击者可利用该漏洞导致应用程序突破其沙箱。
二、风险等级：
        高
三、影响范围：
        Apple macOS Sequoia ≤15.5
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/124149

---

3 Apple macOS拒绝服务漏洞（CVE-2025-43238）
一、漏洞描述：
        
        Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。
        Apple macOS存在拒绝服务漏洞。攻击者可利用该漏洞导致应用程序造成系统意外终止。
二、风险等级：
        高
三、影响范围：
        Apple macOS Sequoia ≤15.6
        Apple macOS Sonoma ≤14.7.7
        Apple macOS Ventura ≤13.7.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/124149

---

4 Google Chrome代码执行漏洞（CVE-2026-5279）
一、漏洞描述：
        
        Google Chrome是美国谷歌（Google）公司的一款Web浏览器。
        Google Chrome存在安代码执行漏洞，攻击者可利用该漏洞通过特制HTML页面在沙箱内执行任意代码。
二、风险等级：
        高
三、影响范围：
        Google Chrome ≤146.0.7680.177
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://chromereleases.googleblo ... for-desktop_31.html

---