Исследователи из Project Zero опубликовали цепочку эксплоитов для Google Pixel 10, показав возможность выхода в root из нулевого контекста всего за два шага. Если на Google Pixel 9 это работало благодаря уязвимости Dolby, которая действовала на весь Android до исправления в январе 2026, то на Pixel 10 ситуация требует доработки. Обновленный эксплоит для CVE-2025-54957 потребовал лишь смены смещений в библиотеке и замены механизма защиты от переполнения стека. Теперь на устройстве используется RET PAC вместо флага -fstack-protector, что делает функцию __stack_chk_fail недоступной для перезаписи. Команда заменила её на код инициализации dap_cpdp_init, который вызывается только при старте декодера и не мешает работе системы. Эта версия эксплоита действует только на устройствах без патча, то есть со сборкой SPL от декабря 2025 или раньше.
Второй этап цепочки для повышения привилегий внутри системы не перенёсся напрямую, так как драйвер BigWave не поставляется вместе с Pixel 10. Однако в системе появился новый компонент под управлением ядра в контексте SELinux /dev/vpu. Этот драйвер управляет чипом Chips&Media Wave677DV на процессоре Tensor G5 для ускорения декодирования видео. Разработчики VPU-драйвера те же, что делали драйвер BigWave. После аудита кода вместе с Янном Хорном исследователи обнаружили в нём критическую дыру. В отличие от старых драйверов WAVE521C, этот код не использует Video for Linux API (V4L2) и напрямую открывает пользователям доступ к регистрам чипа через интерфейс MMIO. Функция vpu_mmap, предназначенная для маппинга памяти, игнорирует границы регистральной области. Заставив вызов remap_pfn_range работать с произвольным размером, злоумышленник может маппить любую физическую память в адресное пространство пользователя. Поскольку образ ядра всегда загружен на одной и той же физической позиции, достаточно указать большой размер области, чтобы попасть в текст или данные ядра. Через эту дыру можно перезаписать любую функцию ядра и выполнить произвольный код. Полный эксплоит для неё готов за менее чем сутки и требует всего пять строк кода.
Исследователь сообщил об ошибке 24 ноября 2025, и Android VRP присвоил ей статус High. Ранее баг в BigWave с равным уровнем влияния оценивали как Moderate. Патч вышел через 71 день после обнаружения в феврале, что стало рекордом по скорости реакции на драйверные ошибки. Позитивный опыт VPU показывает, что политики исправления улучшаются, но это не отменяет необходимости писать более безопасный код. Даже спустя пять месяцев проверки выяснили, что новый драйвер содержит очевидную уязвимость, которую можно найти за пару минут. Водитель должен быть безопасным от природы, а вендоры обязаны проводить активный аудит и закрывать дыры до релиза, особенно в тех модулях, где хранятся критические данные.