ITProの記事によると

　今回のセキュリティ・ホールは，Firefoxのパスワード・マネージャに存在する。パスワード・マネージャは，記憶したユーザー名／パスワードを適用するWebページ（フォーム）のURLを適切にチェックしない。ドメイン名が同じであれば，異なるWebページに対しても記憶したユーザー名／パスワードを適用しようとするという。

　このため細工が施されたWebページにアクセスすると，同じドメインの別ページで使用しているユーザー名／パスワードを知らないうちに盗まれる恐れがある。

との事。次のバージョンアップで対応される予定です。尚、それまでの間はパスワードマネージャを無効にする事で回避可能との事。

via Firefoxにセキュリティ・ホール，記憶させたパスワードを盗まれる恐れ：ITpro