Google Project Zero团队近日披露了针对Pixel 10的零点击（0-click）漏洞利用链，展示了如何仅用两个漏洞实现从零点击上下文到Android root的完整攻击路径。 研究背景 Project Zero此前曾发布针对Pixel 9的漏洞利用链，该链路由一个Dolby 0-click漏洞和一个本地提权漏洞组成。由于该Dolby漏洞在2026年1月已被修复，研究人...

阅读更多