微新创想:2026年5月13日,谷歌Project Zero团队披露了一项针对Pixel 10手机的零点击提权攻击链。该攻击链利用了Dolby解码器中的一个漏洞(CVE-2025-54957)以及VPU驱动中mmap边界校验缺失的问题,使得攻击者能够在不与用户进行任何交互的情况下,实现对内核的任意读写。
攻击分为两个阶段。第一阶段通过复用并升级Dolby漏洞,在消息预处理过程中触发恶意音频。第二阶段则利用Tensor G5 VPU驱动的缺陷,绕过物理内存映射的限制,直接定位到固定地址的内核镜像,从而获得对系统的完全控制。
研究人员仅需五行代码即可完成整个攻击过程,显示出该漏洞的严重性。此漏洞已在2026年2月的安全更新中得到修复,有效提升了设备的安全性。此次发现再次提醒用户和开发者,对于系统级漏洞的及时检测与修复至关重要。