已修复：谷歌披露 Pixel 10 手机零点击漏洞，5 行代码拿下内核读写

IT之家 5 月 15 日消息，谷歌 Project Zero 团队昨日（5 月 13 日）发布博文，披露适用于 Pixel 10 手机的“零点击”提权攻击链，已在今年 2 月安全更新中修复。本次提权攻击链先沿用并调整 Dolby 漏洞利用，再借助 VPU 驱动中的 mmap 边界校验缺失，把任意物理内存映射到用户态，最终可读写内核并拿到内核代码执行。在本次提权攻击链路的第一环节，研究人员扩展其 1 月针对 Pixel 9 发布的 3 篇研究，更新利用 Dolby Unified Decoder 漏洞（追踪编号 CVE-2025-54957）。IT之家注：这个库负责处理 Dolby Digital 音频格式，范围不只安卓，也集成在 iOS、Windows 和流媒体设备中。问题在于，很多安卓设备会在用户打开消息前，先为 Google Messages 收到的音频消息做转写。于是恶意音频文件只要发到目标手机，就可能在无交互状态下触发  阅读原文