Missing path isolation check

報告日：July 14, 2020

Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.

Fixed in firmware 1.9.2.

報告者 Yura Pakhuchiy

当社のブログ記事

修正済みの脆弱性

コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。

Reflected cross-site scripting (XSS) vulnerability on connect.trezor.io via hash fragment script injection
2026年3月25日
Open redirect on affiliate page
2026年3月20日
Biometric Verification bypassed in Trezor Suite with external monitor
2026年3月9日
Insufficient entropy on Trezor Model One with 12/18 words
2026年2月6日
Bug in multisig verification
2026年1月10日
Inability to cancel certain flows on pre-production firmware
2025年10月31日