آسیبپذیری VPU در Pixel 10: دسترسی کامل به کرنل با ۵ خط کد
تیم Project Zero گوگل در جریان پورت کردن یک اکسپلویتچین از Pixel 9 به Pixel 10، یک آسیبپذیری بحرانی در درایور VPU پیدا کرد. این باگ به یک اپ معمولی اجازه میداد حافظه فیزیکی کرنل رو مستقیماً بخونه و تغییر بده. دسترسی کامل به کرنل با ۵ خط کد قابل دستیابی بود و نوشتن اکسپلویت کامل کمتر از یک روز طول کشید. این باگ ۷۱ روز پس از گزارش، در بولتن امنیتی فوریهی Pixel وصله شد.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
تیم Project Zero گوگل پیشتر یک اکسپلویتچین برای Pixel 9 منتشر کرده بود که نشون میداد چطور میشه از یک آسیبپذیری zero-click در کتابخونهی Dolby UDC (مربوط به CVE-2025-54957) شروع کرد و در نهایت به دسترسی root رسید. وقتی خواستن همین زنجیره رو برای Pixel 10 بنویسن، با یک تغییر مهم مواجه شدن: درایور BigWave که در مرحلهی privilege escalation استفاده میشد، روی این دستگاه وجود نداره.
به جاش، یک درایور جدید به اسم /dev/vpu پیدا کردن که برای ارتباط با تراشهی ویدئویی Chips&Media Wave677DV روی Tensor G5 استفاده میشه. این درایور برخلاف نسخههای استاندارد لینوکس، مستقیماً رجیسترهای سختافزاری تراشه (MMIO) رو در اختیار فضای کاربری میذاره — بدون اینکه از لایهی استاندارد V4L2 استفاده کنه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
