Der Trend ist positiv: Googles Project-Zero-Auswertung hat aufgezeigt, dass in den vergangenen drei Jahren das Ausbessern von sicherheitsrelevanten Fehlern auf Seiten der Hersteller deutlich schneller geworden ist. Von der Meldung der Schwachstelle bis zur Auslieferung der aktualisierten Software dauerte es in 2021 durchschnittlich „nur noch“ 52 Tage. Drei Jahre zuvor waren es noch 80 Tage. Bevor Details veröffentlicht werden, geben die Forscher bei Project Zero den Softwareherstellern grundsätzlich mindestens 90 Tage Zeit zur Abdichtung einer erkannten Sicherheitslücke. Unter bestimmten Voraussetzungen wird auch ein weiterer Aufschub von bis zu 30 Tagen gewährt, damit die Nutzer die Updates installieren und ihre Systeme vorher absichern können. Keine signifikanten Unterschiede gibt es bei den Smartphone-Betriebssystemen, beide kommen im Schnitt auf 70 (iOS) bzw. 72 Tage (Android). Was die Webbrowser betrifft, so schneiden hier die gängigen Browser mit rund 30 Tagen (Google Chrome) bzw. 38 Tagen (Firefox) relativ gut ab. Das Schlusslicht bildete WebKit mit grob 73 Tagen.
Den vollständigen Artikel finden Sie hier: