在过去一周（2026 年 6 月 9 日至 2026 年 6 月 16 日），安同 OS 共发布了 10 个安全更新，包含针对 36 个安全漏洞的修复，其中 1 个被认定为严重 (Critical) 漏洞、14 个被认定为高危漏洞。

本周的较为重要安全漏洞的有针对 gRPC ≤ 1.80.0 的授权绕过漏洞 (CVE-2026-33186) 及 Clash Verge 服务 (IPC) 2.3.0 中的不必要权限执行漏洞（CVE-2025-50505 变种，目前仅作了缓解，仍残留拒绝服务漏洞）。

更新指引

请使用 oma 更新您的系统：

oma upgrade

在更新确认界面，oma 将向您展示安全更新的详情（安全更新条目标题为红色加粗字体）。

我们强烈推荐您及时更新您的安同 OS。

安全更新详表

以下末尾加 [*] 的条目为包含高危（及以上）漏洞修复的更新。

• aiohttp: 3.13.5 → 3.14.1 [*]
• clash-verge-service-ipc: 2.3.0 → 2.3.0-1 [*]
• gdal: 3.12.1-5 → 3.13.1 [*]
• grpc: 1.72.0-3 → 1.81.1 [*]
• ldns: 1.8.4-2 → 1.9.2 [*]
• nvm: 0.40.3 → 0.40.5 [*]
• openssl, openssl+32: 3.6.2 → 3.6.3 [*]
• squid: 7.5 → 7.6
• ujson: 5.12.0 → 5.12.1 [*]
• vim: 9.2.0586 → 9.2.0653