Portsuppe
▣ IT-SICHERHEIT · — · rss

Google Project Zero

Abrufintervall: 12h

Beiträge
10
Trust
100/100
Letzte Aktivität
10.7.2026
Originalseite öffnenRSS ↗
Letzte Beiträge· 10
Google Project Zerovor 58 d13.05.

Eine 0-Klick-Exploit-Kette für das Pixel 10: Wenn sich eine Tür schließt, öffnet sich ein Fenster

Wir haben kürzlich eine Exploit-Kette für Google Pixel 9 veröffentlicht, die zeigt, dass es mit nur zwei Exploits möglich ist, von einem Zero-Click-Kontext zum Rooten auf Android zu gelangen. Die Dolby 0-Click-Schwachstelle bestand in allen Android-Geräten, bis sie im Januar 2026 gepatcht wurde. Während wir eine Exploit-Kette für Pixel 9 hatten, wollten wir sehen, ob es möglich ist, eine ähnliche Exploit-Kette für Pixel 10 zu schreiben. Ihnen

cybersecurity
Google Project Zerovor 127 d05.03.

Zur Wirksamkeit des Mutational Grammar Fuzzing

Mutational Grammar Fuzzing ist eine Fuzzing-Technik, bei der der Fuzzer eine vordefinierte Grammatik verwendet, die die Struktur der Proben beschreibt. Wenn eine Probe mutiert wird, erfolgen die Mutationen so, dass alle resultierenden Proben weiterhin den Grammatikregeln entsprechen und somit die Struktur der Proben durch den Mutationsprozess erhalten bleibt. Im Fall von Coverage-gesteuertem Grammatik-Fuzzing wird dieses Beispiel im gespeichert, wenn das resultierende Beispiel (nach der Mutation) eine zuvor nicht sichtbare Codeabdeckung auslöst

grenzwertigcybersecurity
Google Project Zerovor 134 d26.02.

Ein tiefer Einblick in die GetProcessHandleFromHwnd-API

In meinem vorherigen Blogbeitrag habe ich die GetProcessHandleFromHwnd-API erwähnt. Dies war eine API, von deren Existenz ich nichts wusste, bis ich mithilfe der Quick Assist UI Access-Anwendung eine öffentlich bekannt gegebene UAC-Umgehung fand. Diese API sah interessant aus, also dachte ich, ich sollte sie mir genauer ansehen. Normalerweise beginne ich damit, die Dokumentation für eine API zu lesen, von der ich nichts weiß, vorausgesetzt, sie ist überhaupt dokumentiert. Es kann Ihnen eine Vorstellung davon geben, wie lange die API bereits existiert und welche Sicherheitseigenschaften sie hat. Die Bemerkung der Dokumentation

grenzwertigcybersecurity
Google Project Zerovor 148 d12.02.

Umgehen des Administratorschutzes durch Missbrauch des UI-Zugriffs

In meinem letzten Blogbeitrag habe ich die neue Windows-Funktion „Administratorschutz“ vorgestellt und erklärt, wie sie darauf abzielt, eine sichere Grenze für UAC zu schaffen, wo es keine gab. Ich habe eine der Möglichkeiten beschrieben, wie ich die Funktion umgehen konnte, bevor sie veröffentlicht wurde. Insgesamt habe ich bei meiner Recherche 9 Bypässe gefunden, die inzwischen alle repariert wurden. In diesem Blogbeitrag wollte ich die Grundursache von fünf dieser neun Probleme beschreiben, insbesondere die Implementierung von UI Access, und wie dies ein seit langem bestehendes Problem mit UAC ist

grenzwertigcybersecurity
Google Project Zerovor 161 d30.01.

Durchbrechen der Schallmauer, Teil II: Ausnutzung von CVE-2024-54529

Im ersten Teil dieser Serie habe ich detailliert meine Reise in die macOS-Sicherheitsforschung beschrieben, die zur Entdeckung einer Schwachstelle durch Typverwirrung (CVE-2024-54529) und einer Double-Free-Schwachstelle (CVE-2025-31235) im Coreaudiod-Systemdämon durch einen Prozess führte, den ich wissensgesteuertes Fuzzing nenne. Während sich der erste Beitrag auf das Auffinden der Schwachstellen konzentrierte, befasst sich dieser Beitrag mit dem komplizierten Prozess der Ausnutzung der Schwachstelle durch Typverwirrung. Ich erkläre die technischen Details von

cybersecurity
Google Project Zerovor 165 d26.01.

Umgehen des Windows-Administratorschutzes

Eine Hauptfunktion, die in der neuesten Version von Windows 11, 25H2, eingeführt wurde, ist der Administratorschutz. Das Ziel dieser Funktion besteht darin, die Benutzerkontensteuerung (User Account Control, UAC) durch ein robusteres und vor allem sichereres System zu ersetzen, um einem lokalen Benutzer nur bei Bedarf Zugriff auf Administratorrechte zu ermöglichen. Dieser Blogbeitrag gibt einen kurzen Überblick über die neue Funktion, wie sie funktioniert und wie sie sich von UAC unterscheidet. Anschließend beschreibe ich einige der Sicherheitsforschungen, die ich während der Insider-Vorschau durchgeführt habe

cybersecurity
Google Project Zerovor 177 d14.01.

Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 3: Wohin gehen wir von hier aus?

Während unsere beiden vorherigen Blog-Beiträge technische Empfehlungen zur Erhöhung des Aufwands für Angreifer zur Entwicklung von 0-Click-Exploit-Ketten lieferten, haben unsere Erfahrungen beim Finden, Melden und Ausnutzen dieser Schwachstellen einige umfassendere Probleme im Android-Ökosystem aufgezeigt. In diesem Beitrag werden die aufgetretenen Probleme und Verbesserungsvorschläge beschrieben. Audio-Angriffsfläche Dolby UDC ist aufgrund der Audio-Transkription in der 0-Klick-Angriffsfläche der meisten Android-Geräte

cybersecurity
Google Project Zerovor 177 d14.01.

Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 2: Mit einer großen Welle die Sandbox knacken

Mit dem Aufkommen eines potenziellen Dolby Unified Decoder RCE-Exploits erschien es ratsam zu prüfen, auf welche Art von Linux-Kernel-Treibern über den resultierenden Userland-Kontext, den Mediacodec-Kontext, zugegriffen werden könnte. Gemäß der AOSP-Dokumentation soll der Mediacodec-SELinux-Kontext ein eingeschränkter (auch Sandbox-)Kontext sein, in dem nicht sichere Software-Decoder verwendet werden. Dennoch habe ich mit meinem DriverCartographer-Tool einen interessanten Gerätetreiber entdeckt, /dev/bigwave, auf den f zugegriffen werden konnte

cybersecurity
Google Project Zerovor 177 d14.01.

Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 1: Dolby-Dekodierung

In den letzten Jahren wurden Mobiltelefone um mehrere KI-gestützte Funktionen erweitert, die es Benutzern ermöglichen, ihre Nachrichten besser zu durchsuchen und zu verstehen. Ein Effekt dieser Änderung ist eine erhöhte 0-Klick-Angriffsfläche, da für eine effiziente Analyse häufig die Dekodierung des Nachrichtenmediums erforderlich ist, bevor die Nachricht vom Benutzer geöffnet wird. Eine dieser Funktionen ist die Audiotranskription. Eingehende SMS- und RCS-Audioanhänge, die von Google Messages empfangen werden, werden jetzt automatisch und ohne Benutzerinteraktion dekodiert. Als Ergebnis, au

cybersecurity
Google Project Zerovor 206 d16.12.

Willkommen im neuen Project Zero-Blog

Während wir bei Project Zero darauf abzielen, dass unsere Forschung auf dem neuesten Stand ist, war unser Blog-Design … nicht so sehr. Wir begrüßen die Leser unseres glänzenden neuen Blogs! Zu diesem Anlass haben wir Mitglieder von Project Zero gebeten, alte Blogbeiträge zu entstauben, die nie ganz das Licht der Welt erblickten. Und obwohl wir gerne sagen könnten, dass die darin behandelten Techniken nicht mehr relevant sind, muss noch viel getan werden, um Benutzer vor Zero-Days zu schützen. Unser neuer Blog wird weiterhin die Möglichkeiten von atta beleuchten

cybersecurity