Se um hacker conseguir acesso administrativo ao seu computador, ele certamente poderá roubar as senhas armazenadas no navegador. Essa é uma das boas razões pelas quais você não deve armazenar senhas de alta sensibilidade no navegador.
Lembre-se de que o navegador deve poder descriptografar sua senha em texto não criptografado para poder enviá-la automaticamente quando você deseja obter acesso a um site. Isso é o que torna o navegador mais vulnerável. Em muitos outros sistemas (incluindo as senhas do Windows), as senhas reais não são armazenadas, mas sim um hash unidirecional a senha real, tornando praticamente impossível reverter o valor armazenado para a senha de texto não criptografado real.