セキュリティポータルに戻る
Biometric Verification bypassed in Trezor Suite with external monitor
報告日:March 9, 2026
Biometric authentication in Trezor Suite could be bypassed when the functionality was not available on the host device. This could happen, for example, when a laptop was connected to an external monitor and its lid was closed. This beat the purpose of biometric authentication which should prevent other users of the host device from unauthorized access to the app.
修正済みの脆弱性
コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。
- Unauthenticated Remote DoS via xpub Change-Index Amplification2026年5月19日
- Unauthenticated Remote Memory Exhaustion via Unbounded Timestamp Array2026年5月19日
- Cross-Origin Popup Takeover in Trezor Connect popup2026年5月3日
- Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection2026年3月25日
- EIP-712 Domain Spoofing via Double-Fetch2026年3月21日
- Open redirect on affiliate page2026年3月20日