Exploit zero-click pour Pixel 10 découvert par Google
Original : A 0-click exploit chain for the Pixel 10
Pourquoi c'est important
Démontre la persistance des failles zero-click malgré les corrections
Google Project Zero révèle une chaîne d'exploits zero-click pour Pixel 10, exploitant une vulnérabilité Dolby mise à jour et un nouveau pilote VPU défaillant permettant l'accès root sans interaction utilisateur.
L'équipe Project Zero de Google a développé une chaîne d'exploits zero-click pour le Pixel 10, similaire à celle du Pixel 9. L'exploit utilise une vulnérabilité Dolby mise à jour (CVE-2025-54957) et découvre un nouveau vecteur d'attaque via le pilote VPU (/dev/vpu) du chip Tensor G5. Contrairement au pilote BigWave absent sur Pixel 10, le pilote VPU Wave677DV expose directement l'interface matérielle sans intégration V4L2. La vulnérabilité critique permet de mapper la mémoire physique illimitée via un appel mmap mal borné dans la fonction vpu_mmap, offrant un accès root complet. L'audit de 2 heures avec Jann Horn révèle cette faille exceptionnellement simple à exploiter.