Mag sein, aber der interessiert mich nicht, wenn ich FF mit Chromium vergleichen will. Ebenso kann man nicht einfach Chrome für Chromium hernehmen. Wenn man zwei Produkte, hier jeweils den Hauptzweig von FF und Chromium, vergleichen will, kann man nicht einfach hingehen und verwandte oder abgeleitete Sachen mit in die Statistik aufnehmen, damit’s hübscher aussieht. Wenn die Zahlen unzureichend sind (ein Bug für Chromium ist nicht sehr realistisch), dann kann man’s auch sagen, wie es ist: anhand dieser Webseite lassen sich FF und Chromium nicht sinnvoll vergleichen.Es gibt also sehr wohl einen deutlichen Unterschied zwischen Firefox und Firefox-ESR.
Abgesehen davon halte ich die sicherheitstechnische Bewertung anhand solcher Nummern eh für nicht sinnvoll. Einerseits sagt’s nichts über die tatsächliche Anzahl sicherheitsrelevanter Bugs aus, sondern nur über die gefundenen (und das muss nicht zwangsläufig korrelieren), andererseits ist’s unerheblich, solange die Anzahl der offenen Bugs über Null liegt. Man kann davon ausgehen, dass das bei allen Browsern auf dem Markt der Fall ist.