Google Project Zero Temukan Eksploit 0-Click untuk Pixel 10
Judul asli: A 0-click exploit chain for the Pixel 10
Mengapa Ini Penting
Menunjukkan risiko keamanan serius pada perangkat Android flagship terbaru
Tim Project Zero Google berhasil mengembangkan rantai eksploit 0-click untuk Pixel 10 dengan memanfaatkan kerentanan driver VPU baru pada chip Tensor G5. Eksploit dapat memberikan akses root tanpa interaksi pengguna.
Project Zero Google melaporkan keberhasilan membuat rantai eksploit 0-click untuk Pixel 10 setelah sebelumnya berhasil pada Pixel 9. Eksploit ini memanfaatkan dua kerentanan utama: pertama, kerentanan Dolby (CVE-2025-54957) yang telah diperbarui untuk Pixel 10 dengan penyesuaian offset dan penggantian __stack_chk_fail dengan dap_cpdp_init. Kedua, kerentanan baru pada driver VPU (/dev/vpu) yang mengontrol chip Chips&Media Wave677DV pada Tensor G5. Driver ini memiliki fungsi mmap yang tidak membatasi ukuran pemetaan memori, memungkinkan penyerang memetakan seluruh memori fisik perangkat ke ruang alamat pengguna. Tim yang dipimpin Seth Jenkins dan bekerja sama dengan Jann Horn hanya membutuhkan 2 jam untuk menemukan kerentanan driver VPU ini.