Недавно мы опубликовали цепочку эксплойтов для Google Pixel 9, которая продемонстрировала возможность перехода от контекста с нулевым кликом к root-доступу на Android всего за два эксплойта. Уязвимость Dolby с нулевым кликом существовала во всех версиях Android до тех пор, пока не была исправлена в январе 2026 года. Хотя у нас была цепочка эксплойтов для Pixel 9, мы хотели посмотреть, возможно ли написать аналогичную цепочку эксплойтов для Pixel 10. Обновление эксплойта Dolby Изменение нашего эксплойта для CVE-2025-54957 было довольно простым. Большинство необходимых изменений включали обновление смещений, рассчитанных для конкретной версии библиотеки, которую мы использовали на Pixel 9, до аналогичных смещений в библиотеке для Pixel 10. Единственной проблемой (помимо желания лучше документировать, какие syncframes содержали смещения) было то, что Pixel 10 использует RET PAC вместо -fstack-protector, а это означало, что __stack_chk_fail не был доступен для перезаписи кодом. После нескольких проб и ошибок мы использовали dap_cpdp_init, код инициализации, который можно перезаписать, не вызывая функциональных проблем, поскольку он вызывается один раз при инициализации декодера и больше никогда.