2026年5月13日，谷歌Project Zero团队披露针对Pixel 10手机的零点击提权攻击链，该漏洞链利用Dolby解码器（CVE-2025-54957）与VPU驱动mmap边界校验缺失，可在无用户交互下实现内核任意读写。攻击分两阶段：首阶段复用并升级Dolby漏洞，通过恶意音频在消息预处理时触发；次阶段利用Tensor G5 VPU驱动缺陷，绕过物理内存映射限制，直接定位固定地址内核镜像。研究人员仅用5行代码即获内核控制权。漏洞已于2026年2月安全更新中修复。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。