A critical remote code execution vulnerability (CVE-2026-0073, CVSS 8.8 High) has been identified in Google Android, allowing an attacker to execute arbitrary code remotely. The vulnerability affects Google Android versions 14.0, 15.0, and 16.0. A security patch addressing this issue was released by Google on May 4, 2026, and users should apply the update referenced in the Android Security Bulletin for that date.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 05 mai 2026 N° CERTFR-2026-AVI-0534 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Google Android Gestion du document Référence CERTFR-2026-AVI-0534 Titre Vulnérabilité dans Google Android Date de la première version 05 mai 2026 Date de la dernière version 05 mai 2026 Source(s) Bulletin de sécurité Google Android du 04 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Exécution de code arbitraire à distance Systèmes affectés Android versions antérieures à 14, 15, 16 et 16-qpr2 avant le correctif du 4 mai 2026 Résumé Une vulnérabilité a été découverte dans Google Android. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Google Android du 04 mai 2026 https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=fr Référence CVE CVE-2026-0073 https://www.cve.org/CVERecord?id=CVE-2026-0073 Gestion détaillée du document le 05 mai 2026 Version initiale