6 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2024年5月Android 安全公告CVE

严重：无

高：CVE-2024-23708，CVE-2024-21471

中：无

低：无

包含在之前的公告中：无

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2024-36499：WMS模块存在静默截图的漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS2.0.0，HarmonyOS2.1.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-36500：AMS模块存在对应用提权的漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-36501：boottime模块存在内存管理漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS2.0.0，HarmonyOS2.1.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用这个漏洞导致数据完整性受影响。

更新时间：2024-06-13