IT之家5月15日音问，谷歌ProjectZero团队昨日（5月13日）发布博文，表现适用于Pixel10手机的“零点击”提权挫折链，已在本年2月安全更新中耕种。

本次提权挫折链先沿用并改革Dolby漏洞运用，再借助VPU驱动中的mmap领域校验缺失，把纵情物理内存映射到用户态，最终可读写内核并拿到内核代码实施。

在本次提权挫折链路的第一步调，商酌东谈主员推广其1月针对Pixel9发布的3篇商酌，更新运用DolbyUnifiedDecoder漏洞（跟踪编号CVE-2025-54957）。

IT之家注：这个库崇敬解决DolbyDigital音频局势，鸿沟不单安卓，也集成在iOS、Windows和流媒体斥地中。

问题在于，好多安卓斥地会在用户大开音问前，先为GoogleMessages收到的音频音问作念转写。于是坏心音频文献唯有发到观点手机，米兰app2026世界杯中国官网就可能在无交互气象下触发漏洞，这亦然“零点击”风险最让东谈主头疼的地点。

Pixel10汲取RETPAC，原先可遮掩的__stack_chk_fail不再可用，因此他们改为遮掩dap_cpdp_init运行化代码。

在第二提权步调，Pixel9上用于提权的是BigWaveAV1解码驱动，但Pixel10已不再使用它。Jenkins与JannHorn转而检查TensorG5的VPU驱动，只花了2小时就发现一个严重漏洞。

该驱动未汲取V4L2（VideoforLinuxAPI，HJC黄金城(GoldenCity)官网首页Linux视频接口），而是把硬件接口更平直地表现给用户态，致使允许映射MMIO（内存映射输入输出）寄存器区域，这显赫举高了风险。

这个漏洞出在驱动的mmap解决逻辑：它按VMA大小调用remap_pfn_range，却莫得搁置到硬件寄存器区域自身的大小，恶果调用者可把纵情数目的物理内存映射到用户态，致使包括所有这个词内核镜像。

挫折者险些不需要复杂绕路。商酌称，Pixel斥地内核总位于固定物理地址，挫折者能平直推算它相对mmap复返地址的位置，无谓再非凡扫描。

Jenkins暗示，要拿到内核纵情读写权限，只用了5行代码，竣工运用代码不到1天就写完。这也讲明问题不单在单个漏洞自身，还在于驱动层的基础着重显著跟不上系统解决多媒体实质的速率。

耕种方面，Jenkins于2025年11月24日上报该VPU漏洞，71天后，Google在2026年2月Pixel安全公告中完成耕种。

2026世界杯中国压球官网

Dolby有关运用则只影响2025年12月或更早SPL的斥地，Pixel10手机用户可在“建立”→“对于手机”→“Android安全更新”中稽察版块，阐明是否受到影响。

黄金城官方网站入口