#exploit
安卓全版本远程 Root 攻击链曝光
9/10coolapk.com · ⭐️ 9/10 · 2026-07-08
Nebula Security 曝光了一条针对所有安卓版本的远程 Root 攻击链,该链结合了 Firefox 浏览器漏洞(影响 151.0.2 及更早版本)和一个存在 15 年的 Linux 内核漏洞(CVE-2026-43499,GhostLock),概念验证代码已发布在 GitHub 上。 该攻击链只需诱骗用户点击恶意链接即可在任何安卓设备上获得持久 Root 权限,对数十亿用户构成严重安全风险,可能导致大规模利用。 该攻击利用 Mozilla Firefox 中的远程代码执行漏洞和 GhostLock 内核提权漏洞,使攻击者能够通过 ADB 执行任意命令并植入文件以实现持久控制。