Firefoxにマスターパスワードを入力せずに保存されたパスワードをクリップボードにコピーすることができるバグがあり、14日に修正されました。この脆弱性はCVE-2019-11733として公開されています。
この脆弱性を利用され、大きな問題になることは少ないと思われるが、この脆弱性をきっかけに論争が発生しているという。
デフォルトでマスターパスワードがないため、Firefoxをアップデートしたとしてもマスターパスワードを設定していないユーザーは脆弱なままです。
Firefoxでパスワードを管理しているユーザーはマスターパスワードが設定されているか確認し、設定されていない場合は設定することをお勧めします。