Google Pixel 10の0-clickエクスプロイトチェーン
मूल शीर्षक: A 0-click exploit chain for the Pixel 10
यह क्यों महत्वपूर्ण है
Androidセキュリティの深刻な脆弱性として、ゼロクリック攻撃への対策強化が急務
Project ZeroがPixel 10向けの0-clickエクスプロイトチェーンを公開。DolbyのCVE-2025-54957とVPUドライバーの脆弱性を組み合わせ、ゼロクリックでAndroidのroot権限を取得可能。新しいVPUドライバーは物理メモリの任意マッピングを許可する致命的な欠陥を含む。
GoogleのProject Zeroチームは、Pixel 10デバイス向けの新しい0-clickエクスプロイトチェーンを開発したと発表した。このエクスプロイトは、以前Pixel 9で実証されたものの更新版で、2つの脆弱性を組み合わせてゼロクリックからAndroidのroot権限を取得する。
最初の脆弱性はDolbyライブラリのCVE-2025-54957で、2026年1月にパッチが適用された。Pixel 10版では、RET PACの使用により__stack_chk_failが利用できないため、代替としてdap_cpdp_init初期化コードを使用した。
2つ目の脆弱性は、Pixel 10の新しいVPUドライバー(/dev/vpu)にある。このドライバーはTensor G5チップのChips&Media Wave677DVシリコンとの通信に使用される。重要な問題は、mmapハンドラーがVMAサイズのチェックを行わず、VPUレジスタ領域の物理アドレスから任意のサイズの物理メモリをユーザー空間にマッピングできることだ。