Sieh es mal so: der PW-Manager von Firefox kann PW von Firefox in Firefox speichern. Nicht mehr und nicht weniger. Ein unabhängiger PW-Manager kann auch sonstige PW, Infos, Secrets … speichern und ist damit deutlich flexibler. Um den Firefox-PW-Manager zu öffnen benötigst du … Firefox. Hast du einen ‚gscheiden‘ PW-Manager kann die erzeugte Datenbank auch mit anderen Programmen, unabhängig vom aktuell genutzten Programm, geöffnet und bearbeitet werden. Ja sogar unter einem anderen Betriebssystem ist die Datenbank dann zu benutzen. Stichwort: *.kdbx
So du deine PW unbedingt in Firefox speichern willst, kann ich dir nur zwingend ein Master-PW empfehlen. Ohne das, und kommt jemand an dein Firefox-Profil, deinen Rechner, deinen Zugang…, hat er damit auch deine PW von Firefox.
Mmmh, schwierig. Ein Leak im Ökosystem „Browser“ (ich spreche der Einfachheit halber mal nur von Firefox, weil der hier der einzig produktiv genutzte ist) und eine entsprechende Veröffentlichung würde binnen kürzester Zeit die Runde machen. Und ich vertraue den Mozillas insoweit das sie wirklich viel dafür tun gerade diesen Bereich des Browsers besonders im Auge zu behalten. Aber es ist Software und die wird von Menschen programmiert. Die wiederum mit anderen Menschen interagieren. Die letzten Jahre haben hoffentlich hinreichend gezeigt das es nicht nur Probleme im Quellcode sein müssen die zu Leaks führen (Stichwort: Social Engineering).
Gleiches gilt natürlich für die Devs von PW-Managern.
Anderer Blickwinkel: wie lange bist du täglich mit deinem Browser(n) im Internet unterwegs? Ein paar min, ein-zwei Stunden, den ganzen Tag bzw. rund um die Uhr? Und im Gegensatz dazu: wie lange hast du einen PW-Manager offen? Genauso lange? Ich nicht. Muss ich mich irgendwo anmelden, öffne ich den PW-Manager, lass die Zugangsdaten eintragen und dann mach ich ihn entweder manuell zu oder er schließt sich nach ein paar sek von selbst.
Wer ist also einem erhöhten Risiko aus dem Internet angegriffen zu werden ausgesetzt?
Warum sollten PW-Manager über das Internet synchronisieren und warum sollte das eine ‚Einschränkung des Nutzens‘ darstellen? So einfach ist das nicht 
Hier kommt es auf das Gesamtkonzept bzw. das von dir erdachte Bedrohungsmodell an. Komponenten dabei sind: OS, PW-Manager, Sicherungskonzept, Netzwerkinfrastruktur, Backups der PW-Datenbanken etc.
Ich nutze Keepass auf dem Rechner, synchronisiere im lokalen Netzwerk auf das Smartphone (Keepass2Android Offline), erstelle verschlüsselte Backups die wiederum auf USB-Sticks, Festplatten liegen.
Ich komme damit gut klar und benötige nicht zwingend den Umweg übers Internet, Server, Cloud o.ä.