Project Zero apresentou uma nova cadeia de exploração para o Pixel 10

O Google Project Zero publicou uma análise de uma cadeia de exploração zero-click para o Pixel 10: de uma vulnerabilidade em um componente Dolby ao acesso completo ao kernel do Android.

O problema central estava no driver /dev/vpu. Um bug em vpu_mmap() permitiu que um processo mapeasse memória física além da região de registro do dispositivo, incluindo memória do kernel. Como o kernel do Pixel estava localizado em um endereço físico estável, os pesquisadores não precisaram procurá-lo na RAM — expandir a região mapeada foi suficiente.

O Project Zero observa que a leitura/gravação arbitrária de memória do kernel exigiu apenas algumas linhas de código, e a exploração completa foi construída em menos de um dia.

📎 Pesquisa: https://projectzero.google/2026/05/pixel-10-exploit.html

💬 Discutir