Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 2: Mit einer großen Welle die Sandbox knacken
Google Project Zero·vor 177 d·Offiziell
Mit dem Aufkommen eines potenziellen Dolby Unified Decoder RCE-Exploits erschien es ratsam zu prüfen, auf welche Art von Linux-Kernel-Treibern über den resultierenden Userland-Kontext, den Mediacodec-Kontext, zugegriffen werden könnte. Gemäß der AOSP-Dokumentation soll der Mediacodec-SELinux-Kontext ein eingeschränkter (auch Sandbox-)Kontext sein, in dem nicht sichere Software-Decoder verwendet werden. Dennoch habe ich mit meinem DriverCartographer-Tool einen interessanten Gerätetreiber entdeckt, /dev/bigwave, auf den f zugegriffen werden konnte
Kategorien cybersecurity
Originalquelle / Advisory ↗Veröffentlicht
14.1.2026, 10:00:00
Abgerufen
10.7.2026, 03:19:04
Trust
official · 100/100
Sprache
en