Google ändert seinen Ansatz durch die Einführung wöchentliche Sicherheitsupdates für Chrome. Ziel ist es, Schwachstellen im Browser schneller zu beheben und die Lücke zu schließen, die entstehen kann, wenn Patches nicht zeitnah eingespielt werden. Diese als „Patch-Lücke“ bezeichnete Lücke entsteht, wenn eine Sicherheitslücke in Open-Source-Software behoben wird, der Fix jedoch noch nicht auf dieser Open-Source-Basis in die Software integriert wurde.
Chrome basiert auf dem Open-Source-Browser Chromium, dessen Quellcode für alle zugänglich ist, sodass Schwachstellen von der Community identifiziert und behoben werden können. Neben der Standardversion von Chrome gibt es auch frühe Testversionen namens Canary und Beta. Diese Testversionen gehen der offiziellen Veröffentlichung von Chrome und Chromium voraus. Cyber-Angreifer können den Code dieser Testversionen untersuchen, um Schwachstellen zu finden, die in der stabilen Version noch nicht behoben wurden.
Seit 2020 erhält Chrome alle zwei Wochen Updates, wodurch sich die Patch-Lücke von 35 Tagen auf 15 Tage verkürzt. Durch die Umstellung auf einen wöchentlichen Update-Zeitplan möchte Google nun die Patch-Lücke für Chrome-Nutzer weiter minimieren. In Fällen, in denen Zero-Day-Schwachstellen aktiv ausgenutzt werden, wird Google zum Schutz der Nutzer Updates außerhalb des regulären Zeitplans herausgeben. Allerdings geht Google davon aus, dass die Einführung eines wöchentlichen Patch-Zyklus den Bedarf an außerplanmäßigen Updates verringern wird.
