华为发布了2021年8月鸿蒙OS手机和平板设备安全详情。根据信息，华为通过最新的鸿蒙OS设备安全补丁修复了许多新的安全漏洞。

这些安全补丁针对华为主要旗舰机型按月度安全维护发布，其余机型则按季度发布。如果您有任何相应的 HarmonyOS 设备用户收到了 2021 年 8 月的 HarmonyOS 安全补丁，建议您在设备上安装这些更新。

安全补丁：

安全更新只是带有功能增强、性能改进、错误修复等的补丁。您越延迟安装这些安全更新，您的设备就会变得越脆弱。

HarmonyOS 2021 年 8 月安全补丁详情：

HarmonyOS 2021年8月安全补丁修复了框架中的4个中危CVE。HarmonyOS 2.0内核中发现并修复了27个中危CVE。系统共修复了5个中低危CVE。

另一方面，HarmonyOS 2.0 应用部分修复了 2 个高级别 CVE 和 7 个中级别 CVE。此外，HarmonyOS 安全补丁保护范围内的第三方库也修复了 HarmonyOS 2.0 版本中发现的 40 个高级别到中级别 CVE。

如果您的华为手机或平板电脑的安全补丁程序级别为 2021-08-01 或更高版本，则本次更新和 HarmonyOS 安全公告 - 2021 年 8 月中描述的所有问题均已解决。

CVE – CVE 是“常见漏洞与暴露”的缩写，是一份公开披露的计算机安全漏洞列表。当有人提到 CVE 时，他们指的是已分配 CVE ID 编号的安全漏洞。

HarmonyOS 补丁详情

本次更新修复了一些危险：

CVE-2021-22323/CVE-2021-22369：

描述：华为部分产品存在未验证参数的漏洞，导致内存泄漏和内存越界访问。

危害：成功利用此漏洞可能会影响数据可用性和机密性。

CVE-2021-22427/CVE-2021-22428：

描述：部分华为产品存在竞争条件漏洞。

危害：成功利用此漏洞可能会绕过身份验证。

CVE-2021-36987：

描述：部分华为产品存在因竞争条件导致多次释放相同链表节点的漏洞。

危害：成功利用此漏洞可能会导致系统重置。

CVE-2021-22472：

描述：部分华为产品存在不正确的验证漏洞。

危害：利用该漏洞可能会影响数据保密性。