华为 手机/平板 安全更新 2026年4月
华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁:
本次安全更新软件包含如下华为补丁:
| CVE | 漏洞描述 | 漏洞影响 | 严重程度 | 受影响版本 |
|---|---|---|---|---|
| CVE-2026-28553 | 设置主题模块存在权限控制不当漏洞 | 成功利用此漏洞可能导致机密性受影响。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34853 | LBS模块存在权限绕过访问漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34856 | 通信模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 高 | HarmonyOS6.0.0 |
| CVE-2026-34849 | 屏幕管理模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34850 | 通知服务存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34851 | 事件通知模块存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34852 | 媒体平台存在栈溢出漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-34854 | 内核模块存在UAF漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34855 | 内核模块存在越界写漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0,HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-34857 | 通信模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34858 | 通信模块存在UAF漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34859 | 内核模块存在UAF漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS4.3.0,HarmonyOS4.2.0,EMUI 15.0.0,EMUI 14.2.0 |
| CVE-2026-34860 | 备忘录模块存在访问控制漏洞 | 成功利用此漏洞导致机密性,可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34861 | 热管理模块存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-34862 | 耗电统计模块存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-34863 | 文件系统存在越界写漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-34864 | 应用读取模块存在边界无限制漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0 |
| CVE-2026-28549 | 权限管理服务存在条件竞争漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS5.1.0 |
| CVE-2026-34867 | 多模输入系统存在双重释放漏洞 | 成功利用此漏洞可能导致可用性受影响。 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
本次安全更新软件包含如下三方库补丁:
| CVE | 严重程度 | 受影响版本 |
|---|---|---|
| CVE-2024-43766 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48567 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48578 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48579 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48582 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48619 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48645 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-48646 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0012 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0015 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0025 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-0026 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2026-0035 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-47396 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-47397 | 高 | HarmonyOS4.0.0,EMUI 14.0.0 |
| CVE-2025-47398 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-59600 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2026-21385 | 高 | HarmonyOS4.2.0,HarmonyOS4.0.0,EMUI 14.2.0,EMUI 14.0.0 |
| CVE-2025-38618 | 高 | HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48621 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-48639 | 高 | HarmonyOS4.3.1,HarmonyOS4.3.0,HarmonyOS4.2.0,HarmonyOS4.0.0,HarmonyOS3.1.0,EMUI 15.0.0,EMUI 14.2.0,EMUI 14.0.0,EMUI 13.0.0 |
| CVE-2025-9230 | 高 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-22693 | 中 | HarmonyOS6.0.0 |
| CVE-2025-28162 | 中 | HarmonyOS6.0.0 |
| CVE-2025-28164 | 中 | HarmonyOS6.0.0 |
| CVE-2026-25646 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-0990 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-1757 | 中 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-0989 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
| CVE-2026-0992 | 低 | HarmonyOS6.0.0,HarmonyOS5.1.0 |
更新时间:2026-04-08
- cn