一次點擊拿下 Android Root|Nebula 用瀏覽器串 15 年前 Linux 核心洞打穿 Pixel
一句話總結
Nebula 公開 IonStack 漏洞鏈:Firefox JIT 洞串 15 年老 Linux 核心洞 GhostLock,一鍵 root Pixel 上的 Android 17。
一次點擊拿下 Android Root|Nebula 用瀏覽器串 15 年前 Linux 核心洞打穿 Pixel
安全公司 Nebula Security 公開一條命名為 IonStack 的 Android 漏洞利用鏈,展示用戶只要在 Firefox for Android 打開一條惡意連結,不到 60 秒設備就被寫入 su binary 拿到持久 root,實驗機是 Google Pixel 搭 Android 17。演示影片結尾攻擊者把桌布換成 Nebula 的貓咪 logo,adb 直接連進 root shell。
鏈條由兩個漏洞組成:CVE-2026-10702 是 Firefox JavaScript 引擎的 JIT 誤編譯,Nebula 上報後 Mozilla 在 6 月 2 日 隨 Firefox 151.0.3 修好;接力棒交給 GhostLock(CVE-2026-43499),一枚在 Linux 核心裡藏了 15 年沒被挖出來的本地提權洞,任何登入用戶都能一路走到 root,適用於絕大多數未打補丁的 Linux 發行版和以 Linux 核心為底的 Android。
Nebula 說整條鏈沒有在野利用紀錄,屬防禦性揭露;PoC 已放上 GitHub 並附針對特定機型的適配邏輯。中國安全媒體藍點網測試後 confirm Pixel 系列全中,Android 14 至 17 只要 Firefox 沒升級就打得穿。研究員 Alex Petrov 在部落格寫,這條鏈是他們內部 AI agent 一次掃描出來的,「同一輪跑出瀏覽器 JIT bug 和一枚 15 年老核心洞」。
Google 尚未給 CVE-2026-43499 分派 Android 專屬補丁,Pixel 使用者短期只能靠 Firefox 升級擋掉入口;用 Chrome 的用戶不受這條鏈影響,但 GhostLock 對任何拿到 shell 權限的攻擊者仍然是萬能鑰匙。The Hacker News 引述 Google Project Zero 內部人士的話,主線核心補丁正在 review,估計 7 月中旬合入 stable。
賭贏,Nebula 用一份 PoC 逼 Google 把老掉牙的 Linux 提權洞排進 Android Security Bulletin。賭輸,PoC 公開後每一支沒更新的 Pixel 都是別人 shell 裡的機器。
via Cyber Kendra / The Hacker News / 藍點網
安全公司 Nebula Security 公開一條命名為 IonStack 的 Android 漏洞利用鏈,展示用戶只要在 Firefox for Android 打開一條惡意連結,不到 60 秒設備就被寫入 su binary 拿到持久 root,實驗機是 Google Pixel 搭 Android 17。演示影片結尾攻擊者把桌布換成 Nebula 的貓咪 logo,adb 直接連進 root shell。
鏈條由兩個漏洞組成:CVE-2026-10702 是 Firefox JavaScript 引擎的 JIT 誤編譯,Nebula 上報後 Mozilla 在 6 月 2 日 隨 Firefox 151.0.3 修好;接力棒交給 GhostLock(CVE-2026-43499),一枚在 Linux 核心裡藏了 15 年沒被挖出來的本地提權洞,任何登入用戶都能一路走到 root,適用於絕大多數未打補丁的 Linux 發行版和以 Linux 核心為底的 Android。
Nebula 說整條鏈沒有在野利用紀錄,屬防禦性揭露;PoC 已放上 GitHub 並附針對特定機型的適配邏輯。中國安全媒體藍點網測試後 confirm Pixel 系列全中,Android 14 至 17 只要 Firefox 沒升級就打得穿。研究員 Alex Petrov 在部落格寫,這條鏈是他們內部 AI agent 一次掃描出來的,「同一輪跑出瀏覽器 JIT bug 和一枚 15 年老核心洞」。
Google 尚未給 CVE-2026-43499 分派 Android 專屬補丁,Pixel 使用者短期只能靠 Firefox 升級擋掉入口;用 Chrome 的用戶不受這條鏈影響,但 GhostLock 對任何拿到 shell 權限的攻擊者仍然是萬能鑰匙。The Hacker News 引述 Google Project Zero 內部人士的話,主線核心補丁正在 review,估計 7 月中旬合入 stable。
賭贏,Nebula 用一份 PoC 逼 Google 把老掉牙的 Linux 提權洞排進 Android Security Bulletin。賭輸,PoC 公開後每一支沒更新的 Pixel 都是別人 shell 裡的機器。
via Cyber Kendra / The Hacker News / 藍點網
