Missing path isolation check

報告日：July 14, 2020

Without this check, an attacker could trick the user into signing a Bitcoin transaction while thinking they are signing a testnet or altcoin transaction.

Fixed in firmware 1.9.2.

報告者 Yura Pakhuchiy

当社のブログ記事

修正済みの脆弱性

コミュニティからの報告により、調査を行い、問題を解決しました。あなたのセキュリティは常に最優先です。

Inability to cancel certain flows on pre-production firmware
2025年10月31日
Donjon's Trezor Safe 3 evaluation
2024年11月12日
Missing confirmation in the ECDHSessionKey call
2023年11月26日
XSS in Trezor Connect legacy versions
2023年2月7日
Insufficient field size check in Protobuf
2021年7月12日
XSS in Trezor Connect
2020年8月3日