Ausschließlich auf den laufenden Betrieb bezogen, und vereinfacht:
Wenn die Passwort-Datenbank entschlüsselt ist, gibt es nicht mehr viel was die Passwörter schützt - ob sich das bei Firefox zeitlich begrenzen lässt, oder sich diese wieder von dir schließen lässt, kannst du selbst nachschauen, bei Interesse daran.
Vor allem ist es das System, welches die Speicherbereiche verschiedener Prozesse voneinander abschirmt, sofern das nicht überwunden wird, ist KeePassXC so ziemlich unangreifbar - die „extra Optionen“ zur Kommunikation mit anderen Prozessen und dem herunterladen von Icons, das installieren modifizierter Versionen, Trojanerbefall, hochladen der Datenbank trotz unsicherem Passwort (oder überhaupt), und ähnliches, z.B. Hardware Sicherheitslücken, ausgeblendet.
In den zuerst genannten Funktionen könnten potenziell Fehler vorhanden sein, der Rest bezieht sich grundsätzlich auf die System-integrität/-sicherheit und das Verhalten bezüglich sicherheitskritischer Anwendungen/Dateien.
Nur kommunizieren, im Kontrast zu oberen, die Firefox Prozesse untereinander, wovon wieder andere - als hoffentlich jene(r) in den(en) Lockwise läuft - z.B. nicht vertrauenswürdigen Code von Webseiten ausführen, Internetzugriff besitzen, etc. und führen eher komplexeren Code aus als KeePassXC.
Die Sandbox hier hervorzuheben wäre auch eher leichtsinnig finde Ich, so häufig wie aus diesen bereits ausgebrochen wurde, und sicherlich noch weiterhin wird - das Risiko sollte man für (zumindest wichtige) Passwörter einfach nicht eingehen.
Eventuell erwähnenswert: Lockwise verwendet JavaScript, was für sicherheitskritische Anwendungen eher verpönt ist, auch wenn es vermutlich „best practices“ dazu umsetzt.
Inwiefern das problematisch ist, kann Ich dir nicht sagen, da Ich die Sicherheitsarchitektur von Firefox und diesen selbst, samt der Lockwise Implementierung nicht ernsthaft überprüfe.
Da das AddOn für KeePassXC mit der Software kommuniziert, und diese schlussendlich immer noch über Datenübertragungen zum AddOn bestimmt, halte Ich das Risiko für geringer. Auto-Type ist vermutlich bezüglich Sicherheit zu präferieren, aber da ein kompromittierter Browser sowieso die in diesen eingegebenen Passwörter abschnorcheln könnte…
KeePassXC ist demnach schlüssiger für alle anderen Passwörter, und wenn du KeePassXC deshalb sowieso schon nutzt, sehe Ich keinen Vorteil von Lockwise gegenüber KeePassXC mit dessen Browser-Erweiterung, ohne diese Erweiterung schätze Ich bei Lockwise auch noch auf eine erheblich größere Angriffsfläche (im Vergleich), und ein größeres Angriffsrisiko.
Vermutlich ist es auch noch bequemer, die Passwörter in einer Anwendung zu managen, und dann die Passwortdatenbank(en!) ordentlich zu synchronisieren, anstelle von „Firefox Sync“-Kram ohne Interoperabilität.