我们最近发布了一条针对 Google Pixel 9 的利用链，证明仅需两个漏洞即可从零点击（zero-click）上下文获取 Android 系统的 root 权限。Dolby 零点击漏洞曾存在于所有 Android 设备中，直至 2026 年 1 月发布补丁修复。虽然我们已经拥有针对 Pixel 9 的利用链，但我们希望探索是否能为 Pixel 10 编写类似的利用链。更新 Dolby 漏洞利用针对 CVE-2025-54957 的漏洞利用进行更新相对直接。所需的大部分更改涉及将针对 Pixel 9 上目标库版本计算的偏移量，更新为 Pixel 10 上对应库中的类似偏移量。唯一的挑战（除了希望我们能更好地记录哪些 syncframe 包含偏移量）在于，Pixel 10 使用 RET PAC 替代了 -fstack-protector，这意味着 __stack_chk_fail 无法被代码覆盖。经过一些试验与错误，我们使用了 dap_cpdp_init——这是一段可在不引发功能问题的情况下被覆盖的初始化代码，因为它仅在解码器初始化时调用一次，且此后不再调用。