crawl4ai Docker API: Injeção de argumentos do Chromium permite RCE (corrigido em 0.9.0)

A API Docker do crawl4ai aceitava `browser_config.extra_args` fornecidos pela requisição, permitindo injeção de switches do Chromium que substituem comandos de lançamento de processos filhos, resultando em execução remota de código não autenticada. A correção na versão 0.9.0 rejeita requisições que definem `extra_args` com HTTP 400.

Todos os usuários da API Docker do crawl4ai (endpoints não autenticados `/crawl`, `/crawl/stream`, `/crawl/job`) que não atualizaram para 0.9.0 ou aplicaram soluções alternativas.

Atualize para a versão 0.9.0 imediatamente. Se não for possível atualizar, habilite a autenticação via `CRAWL4AI_API_TOKEN` e restrinja o acesso de rede à API.