¿Cómo y cuándo se actualiza el navegador predeterminado de Android?

Estoy acostumbrado a que los navegadores tengan vulnerabilidades encontradas en ellos reparados y tengan nuevas versiones del navegador con las correcciones.

En el navegador nativo de Android parece que no existe tal proceso.

¿Esto significa que las vulnerabilidades encontradas para el navegador predeterminado de Android nunca se arreglan hasta que actualice su ROM?

¿Hay un historial de versiones para el navegador nativo?

Cuando miro la información de mi agente de usuario para mi Froyo 2.2 Galaxy S I9000, veo la versión 533.1 de Gecko, que es muy antigua. ¿Significa que existen exploits para esto y no hay forma de parcharlos?

Estás en lo correcto. El navegador incorporado solo se actualiza cuando se instala una ROM completamente nueva. Si hay un exploit, lo único que debe hacer es esperar a que se lance una nueva versión del sistema operativo. Alternativamente, puede usar un navegador de terceros como Opera o Google Chrome. Estos se instalan como aplicaciones y pueden recibir actualizaciones de forma independiente.

Hasta donde yo sé, no hay un historial de versiones documentado para el navegador nativo. Lo mejor que puede hacer es mirar el historial de revisiones de GIT para el navegador .