Menu Mobile
Voltar ao início do blog

Google Project Zero revela cadeia de exploits zero-click no Pixel 10

Vulnerabilidade

Google Project Zero revela cadeia de exploits zero-click no Pixel 10

Exploit zero-click no Pixel 10 permite controle total do kernel via falha em driver de vídeo.

Google Project Zero revela cadeia de exploits zero-click no Pixel 10

Resumo rapido

Uma vulnerabilidade crítica no Pixel 10 permite que atacantes obtenham controle total do kernel através de um exploit zero-click. A falha foi corrigida, mas dispositivos não atualizados ainda estão em risco.

Neste artigo voce vai aprender:

  • O que é a cadeia de exploits zero-click
  • Como a exploração é realizada
  • Quais são os sinais de alerta
  • Como proteger seu dispositivo
  • Passos práticos para mitigar riscos

O que é a cadeia de exploits zero-click?

A cadeia de exploits zero-click é uma sequência de vulnerabilidades que permite a um atacante obter controle total de um dispositivo sem que o usuário precise interagir com ele. No caso do Pixel 10, essa cadeia começa com um bug de decodificação Dolby, permitindo a execução remota de código.

Como funciona a exploração?

A exploração se inicia com a vulnerabilidade CVE-2025-54957 no decodificador Dolby, que já afetou dispositivos anteriores. Ao processar um fluxo de áudio Dolby Digital Plus manipulado, o atacante pode executar código remotamente. No Pixel 10, a exploração continua através de uma falha no driver de vídeo, permitindo acesso ao kernel.

Sinais de alerta

Embora a exploração seja silenciosa, dispositivos que não foram atualizados com os patches de dezembro de 2025/janeiro de 2026 estão em risco. Fique atento a atualizações pendentes e comportamentos anômalos no dispositivo.

Como se proteger

Para se proteger, é crucial manter seu dispositivo atualizado com os patches mais recentes. Além disso, evite abrir anexos de áudio de fontes desconhecidas e monitore regularmente as atualizações de segurança.

Checklist prático

  1. Verifique se o seu dispositivo está atualizado.
  2. Evite abrir anexos de áudio de fontes desconhecidas.
  3. Monitore as atualizações de segurança regularmente.

Perguntas frequentes

O que é um exploit zero-click?

É um tipo de ataque que não requer interação do usuário para ser executado.

Como posso saber se meu dispositivo está vulnerável?

Verifique se o seu dispositivo recebeu as atualizações de segurança mais recentes.

Quais dispositivos são afetados?

Principalmente o Pixel 10, mas dispositivos anteriores também foram afetados por vulnerabilidades semelhantes.

Proteja sua empresa com a LC SEC

Realize uma auditoria de segurança para identificar e mitigar vulnerabilidades em seus sistemas.

Falar com especialista

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://gbhackers.com/pixel-10-zero-click-exploit-chain/

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados