최근 저희는 Google Pixel 9에 대한 익스플로잇 체인을 공개했으며, 이는 단 두 개의 익스플로잇으로 제로 클릭 컨텍스트에서 안드로이드 루트 권한까지 획득하는 것이 가능함을 보여주었습니다. Dolby 제로 클릭 취약점은 2026년 1월에 패치되기 전까지 모든 안드로이드 버전에 존재했습니다. Pixel 9에 대한 익스플로잇 체인을 가지고 있었지만, Pixel 10에 대해서도 유사한 익스플로잇 체인을 작성할 수 있는지 확인하고 싶었습니다. Dolby 익스플로잇 업데이트 CVE-2025-54957에 대한 익스플로잇을 수정하는 것은 상당히 간단했습니다. 필요한 변경 사항의 대부분은 Pixel 9에서 타겟팅한 라이브러리 특정 버전에 대해 계산된 오프셋을 Pixel 10용 라이브러리의 유사한 오프셋으로 업데이트하는 것을 포함했습니다. 유일한 어려움은 (어떤 syncframe에 오프셋이 포함되어 있는지 더 잘 문서화했으면 하는 바람 외에) Pixel 10이 -fstack-protector 대신 RET PAC를 사용한다는 점이었는데, 이는 __stack_chk_fail가 코드로 덮어쓸 수 없다는 것을 의미했습니다. 약간의 시행착오 끝에, 디코더가 초기화될 때 한 번 호출되고 다시는 호출되지 않기 때문에 기능적인 문제를 일으키지 않고 덮어쓸 수 있는 초기화 코드인 dap_cpdp_init를 사용했습니다.