RSS 项目零 Google 的 Project Zero 网站是一个全面的资源,用于查找和修补软件中的安全漏洞。它由 Google 的安全研究团队领导,并且包含了对安全缺陷的深入分析、指南和开发者教程,以帮助开发者在他们的产品中预防漏洞。 RSS googleprojectzero.blogspot.com Project Zero googleprojectzero.blogspot.com
针对 Pixel 10 的 0 点击利用链:当一扇门关闭时,一扇窗便打开 我们最近发布了一条针对 Google Pixel 9 的利用链,证明仅需两个漏洞即可从零点击(zero-click)上下文获取 Android 系统的 root 权限。Dolby 零点击漏洞曾存在于所有 Android 设备中,直至 2026 年 1 月发布补丁修复。虽然我们已经拥有针对 Pixel 9 的利用链,但我们希望探索是否能为 Pixel 10 编写类似的利用链。更新 Dolby 漏洞利用针对 CVE-2025-54957 的漏洞利用进行更新相对直接。所需的大部分更改涉及将针对 Pixel 9 上目标库版本计算的偏移量,更新为 Pixel 10 上对应库中的类似偏移量。唯一的挑战(除了希望我们能更好地记录哪些 syncframe 包含偏移量)在于,Pixel 10 使用 RET PAC 替代了 -fstack-protector,这意味着 __stack_chk_fail 无法被代码覆盖。经过一些试验与错误,我们使用了 dap_cpdp_init——这是一段可在不引发功能问题的情况下被覆盖的初始化代码,因为它仅在解码器初始化时调用一次,且此后不再调用。 A 0-click exploit chain for the Pixel 10: When a Door Closes, a Window Opens projectzero.google
Windows 注册表冒险 #6:内核模式对象 提供的文本似乎是一组用于列表的 CSS 样式,包括有序列表(ol)和无序列表(ul)。这些样式定义了列表项标记,例如复选框、圆圈和罗马数字。有多种列表样式被定义,每种都有其自己的列表项标记和计数器。一些列表样式具有特定的计数器,例如十进制、lower-roman 或 lower-latin。计数器用于编号列表项。文本还定义了各种列表项标记,包括复选框、圆圈和正方形。一些列表样式混合使用标记类型,而其他样式则在整个列表中使用单一类型。这些样式被唯一的类名标识,例如 lst-kix_404916xkl9yq-0。总的来说,文本提供了一组全面的列表样式,用于在 HTML 文档中使用。 The Windows Registry Adventure #6: Kernel-mode objects googleprojectzero.blogspot.com
