タグ: カーネル権限昇格

cyberpress.org

Google Project Zeroが Pixel 10向けのゼロクリック・エクスプロイト・チェーンを明かす

Google Project Zeroの研究者らが、Pixel 10デバイスを狙う完全なゼロクリック・エクスプロイト・チェーンを発見し、リモート音声デコーディング・バグがいかに単一の脆弱なビデオドライバを通じて完全なカーネル制御にまで昇格するかを実証しました。 このチェーンはCVE-2025-54957で始まります。

gbhackers.com

GoogleセキュリティチームProject ZeroがPixel 10のゼロクリック・エクスプロイト・チェーンの詳細を発表

Pixel 10の強力なゼロクリック・エクスプロイト・チェーン。リモートのDolbyデコード脆弱性から、単一の脆弱なビデオ処理ドライバを通じてカーネル完全制御まで到達可能です。 この研究は、Googleが重大な問題をいかに迅速にパッチできるようになったか、そしてベンダー・ドライバの浅い欠陥がいかにAndroidのセキ