A Google anunciou a implementação da proteção Device Bound Session Credentials (DBSC) na versão 146 do Chrome para Windows, com o objetivo de impedir que malwares que roubam informações, como os infostealers, capturem cookies de sessão. Essa nova funcionalidade, que será disponibilizada para usuários de macOS em uma versão futura ainda não anunciada, vincula criptograficamente a sessão do usuário ao hardware específico do dispositivo, utilizando chips de segurança como o Trusted Platform Module (TPM) no Windows e o Secure Enclave no macOS. Com isso, as chaves públicas e privadas geradas pelo chip de segurança não podem ser exportadas, tornando os dados de sessão roubados inúteis para os atacantes. A Google destaca que, sem a chave privada correspondente, qualquer cookie de sessão exfiltrado expira rapidamente, reduzindo significativamente o risco de acesso não autorizado. A empresa também observou uma diminuição notável nos eventos de roubo de sessão durante um ano de testes com o protocolo DBSC, desenvolvido em parceria com a Microsoft e outras plataformas da web. Os desenvolvedores web podem implementar essa nova proteção em seus sistemas, garantindo maior segurança sem comprometer a compatibilidade com as interfaces existentes.
Fonte: https://www.bleepingcomputer.com/news/security/google-chrome-adds-infostealer-protection-against-session-cookie-theft/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/04/2026 • Risco: ALTO
MALWARE
Google implementa proteção contra malware no Chrome para Windows
RESUMO EXECUTIVO
A nova proteção DBSC do Chrome representa um avanço significativo na segurança contra malwares que visam roubar cookies de sessão, um vetor de ataque comum. Com a implementação dessa tecnologia, as empresas podem reduzir o risco de acessos não autorizados e proteger melhor os dados dos usuários, o que é crucial para a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados a contas de usuários.
Operacional
Diminuição nos eventos de roubo de sessão durante os testes do DBSC.
Setores vulneráveis
['Setores financeiros, e-commerce, tecnologia da informação']
📊 INDICADORES CHAVE
Diminuição notável nos eventos de roubo de sessão observados durante os testes.
Indicador
Brasil
Contexto BR
ALTO
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão mais recente do Chrome está em uso e se a proteção DBSC está ativada.
2
Recomendar a atualização do Chrome para a versão 146 ou superior.
3
Monitorar continuamente eventos de segurança relacionados a acessos não autorizados e tentativas de roubo de sessão.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais de acesso, especialmente em um cenário onde malwares estão se tornando cada vez mais sofisticados.
⚖️ COMPLIANCE
A proteção de dados dos usuários é essencial para a conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
