#pixel10

Project Zeroが、Pixel 10向けに新しい0-click exploit chain（ユーザー操作なしで成立する攻撃のつながり）を公開した 以前のPixel 9向け攻撃は、Dolbyの脆弱性を起点にAndroidのroot権限へ到達するものだった Pixel 10では、前回使ったBigWaveドライバが載っていなかったため、代わりにVPUドライバを発見して突破口にした そのVPUドライバには、mmapの実装ミスにより、ユーザー空間からカーネルメモリを読み書きできる致命的な欠陥があった しかも攻撃の成立に必要なコードはわずか5行、フルエクスプロイトも1日未満で作れたという ただし、Googleの修正対応は前より改善しており、報告から71日で修正されたのは評価できる Google Project Zeroが、Pixel 10で使える0-click exploit chainを公開しました。 0-clickというのは、名前の通り被害者が何も操作しなくても成立する攻撃のことです。たとえば怪しい