一次点击拿下 Android Root|Nebula 用浏览器串 15 年前 Linux 内核洞打穿 Pixel
一句话总结
Nebula 公开 IonStack 漏洞链:Firefox JIT 洞串 15 年老 Linux 内核洞 GhostLock,一键 root 掉 Pixel 上的 Android 17。
安全公司 Nebula Security 公开一条命名为 IonStack 的 Android 漏洞利用链,展示用户只要在 Firefox for Android 打开一条恶意链接,不到 60 秒设备就被写入 su binary 拿到持久 root,实验机是 Google Pixel 搭 Android 17。演示视频结尾攻击者把壁纸换成 Nebula 的猫咪 logo,adb 直接连进 root shell。
链条由两个漏洞组成:CVE-2026-10702 是 Firefox JavaScript 引擎的 JIT 误编译,Nebula 上报后 Mozilla 在 6 月 2 日随 Firefox 151.0.3 修好;接力棒交给 GhostLock(CVE-2026-43499),一枚在 Linux 内核里藏了 15 年没被挖出来的本地提权洞,任何登录用户都能一路走到 root,适用于绝大多数未打补丁的 Linux 发行版和以 Linux 内核为底的 Android。
Nebula 说整条链没有在野利用记录,属防御性披露;PoC 已放上 GitHub 并附针对特定机型的适配逻辑。中国安全媒体蓝点网复现后确认 Pixel 系列全中,Android 14 至 17 只要 Firefox 没升级就打得穿。研究员 Alex Petrov 在博客写,这条链是他们内部 AI agent 一次扫描出来的,"同一轮跑出浏览器 JIT bug 和一枚 15 年老内核洞"。
Google 尚未给 CVE-2026-43499 分派 Android 专属补丁级别,Pixel 用户短期只能靠升级 Firefox 挡掉入口;用 Chrome 的用户不受这条链影响,但 GhostLock 对任何拿到 shell 权限的攻击者仍然是万能钥匙。The Hacker News 引述 Google Project Zero 内部人士的话,主线内核补丁正在 review,估计 7 月中旬合入 stable。
赌赢,Nebula 用一份 PoC 逼 Google 把老掉牙的 Linux 提权洞排进 Android Security Bulletin。赌输,PoC 公开后每一支没更新的 Pixel 都是别人 shell 里的机器。
via Cyber Kendra / The Hacker News / 蓝点网
链条由两个漏洞组成:CVE-2026-10702 是 Firefox JavaScript 引擎的 JIT 误编译,Nebula 上报后 Mozilla 在 6 月 2 日随 Firefox 151.0.3 修好;接力棒交给 GhostLock(CVE-2026-43499),一枚在 Linux 内核里藏了 15 年没被挖出来的本地提权洞,任何登录用户都能一路走到 root,适用于绝大多数未打补丁的 Linux 发行版和以 Linux 内核为底的 Android。
Nebula 说整条链没有在野利用记录,属防御性披露;PoC 已放上 GitHub 并附针对特定机型的适配逻辑。中国安全媒体蓝点网复现后确认 Pixel 系列全中,Android 14 至 17 只要 Firefox 没升级就打得穿。研究员 Alex Petrov 在博客写,这条链是他们内部 AI agent 一次扫描出来的,"同一轮跑出浏览器 JIT bug 和一枚 15 年老内核洞"。
Google 尚未给 CVE-2026-43499 分派 Android 专属补丁级别,Pixel 用户短期只能靠升级 Firefox 挡掉入口;用 Chrome 的用户不受这条链影响,但 GhostLock 对任何拿到 shell 权限的攻击者仍然是万能钥匙。The Hacker News 引述 Google Project Zero 内部人士的话,主线内核补丁正在 review,估计 7 月中旬合入 stable。
赌赢,Nebula 用一份 PoC 逼 Google 把老掉牙的 Linux 提权洞排进 Android Security Bulletin。赌输,PoC 公开后每一支没更新的 Pixel 都是别人 shell 里的机器。
via Cyber Kendra / The Hacker News / 蓝点网
